apt
Technologie : Surtout, l’ensemble de ces acteurs améliorent leurs outils et étendent leurs vecteurs d’attaque, « à la fois en termes de localisation géographique et d’industries ciblées » précise Kaspersky dans un nouveau rapport.
Le paysage des menaces persistantes avancées (APT) évolue. Kaspersky assure dans un nouveau rapport que cette activité est « intense au premier trimestre 2023 ». Des acteurs historiques de ce domaine (Turla, MuddyWater, Winnti, Lazarus et ScarCruft) jouxtent de nouveaux entrants. Trila, un nouveau venu, cible par exemple des entités gouvernementales libanaises.
Surtout, l’ensemble de ces acteurs améliorent leurs outils et étendent leurs vecteurs d’attaque, « à la fois en termes de localisation géographique et d’industries ciblées » précise l’éditeur de solution de cybersécurité.
Ainsi, le groupe Turla a été repéré en train d’utiliser la porte dérobée TunnusSched, « un outil relativement inhabituel pour ce groupe, qu’on savait par ailleurs exploité par Tomiris » dit à ce sujet Kaspersky.
Côté sectoriel, les groupes APT ne se contentent plus d’attaques sur les institutions étatiques et les infrastructure critiques. L’aviation, l’énergie, l’industrie, l’immobilier, la finance, les télécommunications, la recherche scientifique, les technologies de l’information ou encore les jeux vidéo ne sont plus épargnés.
Sur le plan géographique, les pirates mènent à présent des attaques en Europe, aux États-Unis, au Moyen-Orient et dans diverses régions d’Asie. Jusqu’à présent, les victimes étaient recensées dans des pays. De plus en plus d’APT ciblent désormais des victimes à l’échelle mondiale.
MuddyWater, jusqu’à présent actif au Moyen-Orient et en Afrique du Nord, s’attaque désormais à des organisations en Azerbaïdjan, en Arménie, en Malaisie et au Canada
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.