Attention aux attaques de logiciels malveillants en deux étapes en 2022

Les attaques de logiciels malveillants en deux étapes observées en 2021 se propageront en 2022, selon un rapport de Sophos qui traite des risques que les organisations devront probablement affronter au cours de 2022.Illustration du concept de sécurité et d'un écran tactile

Contrairement à une attaque ciblée, qui est directement dirigée vers des employés d’une organisation choisie, les attaques en deux étapes comportent deux parties. D’abord une attaque large dont le but est d’attirer plusieurs personnes, puis une attaque qui livre le logiciel malveillant seulement quand les personnes tombées dans le piège répondent à certains critères.

L’entreprise de sécurité informatique Sophos a détecté un exemple cette année, qui implique un logiciel qu’elle appelle Gootloader.

L’opération commence par une attaque à grande échelle mobilisant des techniques d’optimisation des moteurs de recherche, attirant des victimes potentielles qui peuvent être en train de chercher un type spécifique de document juridique ou technique sur Google. Puis une personne répond par courriel ou par message texte à la requête avec un lien vers un faux document.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Une attaque par bourrage d’identifiants effraie des utilisateurs de LastPass

Apache livre un cinquième correctif en décembre pour colmater un bogue dans Log4j

Instructions du Groupe des cinq concernant Log4Shell

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Des responsables des TI admettent manquer de visibilité sur leur surface d’attaque

Malgré des investissements dans la cybersécurité, de nombreuses organisations canadiennes – et leurs homologues mondiales – admettent qu'elles ont toujours des problèmes de visibilité de leurs systèmes informatiques, ce qui complique leur capacité à sécuriser des données vitales.

Faible maturité des entreprises canadiennes en matière de cybersécurité

De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.

Un ver se propage via des clés USB infectées, prévient Microsoft

Microsoft prévient les professionnels de la sécurité informatique qu’un nouveau ver affectant les ordinateurs sous Windows se propage rapidement mais jusqu'à présent, aucun attaquant n'aurait profité des infections.