Attention aux attaques de logiciels malveillants en deux étapes en 2022

Les attaques de logiciels malveillants en deux étapes observées en 2021 se propageront en 2022, selon un rapport de Sophos qui traite des risques que les organisations devront probablement affronter au cours de 2022.Illustration du concept de sécurité et d'un écran tactile

Contrairement à une attaque ciblée, qui est directement dirigée vers des employés d’une organisation choisie, les attaques en deux étapes comportent deux parties. D’abord une attaque large dont le but est d’attirer plusieurs personnes, puis une attaque qui livre le logiciel malveillant seulement quand les personnes tombées dans le piège répondent à certains critères.

L’entreprise de sécurité informatique Sophos a détecté un exemple cette année, qui implique un logiciel qu’elle appelle Gootloader.

L’opération commence par une attaque à grande échelle mobilisant des techniques d’optimisation des moteurs de recherche, attirant des victimes potentielles qui peuvent être en train de chercher un type spécifique de document juridique ou technique sur Google. Puis une personne répond par courriel ou par message texte à la requête avec un lien vers un faux document.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Une attaque par bourrage d’identifiants effraie des utilisateurs de LastPass

Apache livre un cinquième correctif en décembre pour colmater un bogue dans Log4j

Instructions du Groupe des cinq concernant Log4Shell

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Le Canada créera une certification en cybersécurité pour les achats de la défense

Les organisations qui souhaitent vendre des logiciels et du matériel au ministère de la Défense du Canada devront bientôt répondre aux exigences d'un nouveau programme de certification en cybersécurité.

Les PME québécoises accusent un retard en matière de cybersécurité par rapport au reste du monde

À l'occasion de son deuxième sommet annuel sur la sécurité informatique (ITSec), Devolutions, une entreprise du Québec qui offre des solutions alliant productivité et sécurité pour les professionnels des technologies de l'information, présentait hier les résultats de sa deuxième étude sur la sécurité informatique dans les PME québécoises.

MS Solutions acquiert ARS Solutions

MS Solutions, une entreprise du domaine de la transformation numérique au Québec, annonce l’acquisition de ARS Solutions, une PME offrant des services en technologie et en cybersécurité. Il s’agit pour l’entreprise d’une 13e acquisition en 17 ans d’existence.

Fusion de Groupe Access et MSP Corp dans le cadre d’une transaction de plus de 100 M$

Alfar Capital et Partenaires Walter Capital font l'acquisition de MSP Corp, un groupe canadien de fournisseurs de services de TI gérés, pour plus de 100 M$. Au terme de la transaction, MSP Corp fusionnera avec Groupe Access, une société montréalaise de services de TI gérés et de cybersécurité. 

Conférence RSA 2023 : les entreprises touchées par des cyberattaques devraient travailler avec le gouvernement

Le gouvernement américain a besoin que le secteur privé travaille avec lui pour atténuer les cyberattaques, a déclaré un haut responsable du ministère de la Justice aux professionnels de la sécurité de l’information lors de la conférence RSA 2023. 

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.