Le CERT Advens publie tous les mois une synthèse des travaux de veille réalisé par son pôle CTI. Le bulletin détaillé est disponible en libre téléchargement en bas de cet article.
Le mois de juillet a été marqué par une recrudescence de campagnes de vol de données, avec l’emploi du maliciel Agent Tesla, appartenant à la famille des infostealer. L’activité des rançongiciels n’est pas en reste avec l’utilisation des implants Lockbit, Conti et Pysa.
Comme le mois dernier, la vulnérabilité Log4j (CVE-2021-4428) est la plus exploitée. Toutefois, des failles datant de 2012 et 2017, sont aussi utilisées dans des campagnes d’attaques récentes.
Fin juin, des chercheurs en sécurité ont révélé l’existence de la porte dérobée ZuoRAT. Cette dernière serait une adaptation du maliciel Mirai, et ciblerait des routeurs de constructeurs spécifiques.
Les équipes de sécurité de Microsoft, alertent sur les activités d’un nouveau groupe de menace avancée nord-coréen se faisant appeler H0lyGh0st. Il pratique la double extorsion et vise principalement des petites et moyennes entreprises, dans divers pays et secteurs d’activités. Les cyber-attaquants exploitent quotidiennement des failles de logiciels pour compromettre des systèmes d’information. Toutefois, la principale vulnérabilité qu’utilisent les attaquants est le facteur humain, via l’ingénierie sociale sous toutes ses formes.