Cybersécurité

Most Wanted : Classement Top Malware Check Point

Le malware le plus recherché en mai 2023 : la nouvelle version de Guloader, un téléchargeur d’applications largement répandu, fournit des charges utiles chiffrées basées sur le cloud.

Le Check Point’s Global Threat Index révèle l’existence de malwares innovants, chiffrés et basés sur le cloud donc moins détectable ; le secteur de l’éducation et de la recherche reste très vulnérable.

Tribune – Check Point® Software Technologies Ltd., l’un des principaux fournisseurs de solutions de cybersécurité dans le monde a publié son classement de menace globale pour le mois de mai 2023. Les chercheurs ont récemment identifié une nouvelle version du téléchargeur GuLoader, basée sur un shellcode, qui a été classé comme le quatrième malware le plus répandu le mois dernier. La dernière variante du téléchargeur GuLoader présente des caractéristiques telles que des charges utiles entièrement chiffrées et des techniques anti-analyse, ce qui lui permet de se dissimuler dans des services de cloud public bien connus, tels que Google Drive, sans être détectée. Pendant cette période, Qbot et Anubis se sont hissés en tête de leurs listes respectives en termes de propagation de malwares, tandis que l’industrie de l’éducation/recherche est restée la plus ciblée et exploitée par les cybercriminels.

Le malware GuLoader, qui est fréquemment utilisé par les cybercriminels pour échapper à la détection des antivirus, a subi des modifications significatives récemment. La dernière version utilise une technique sophistiquée de substitution de code au sein d’un processus légitime, ce qui lui permet de contourner plus efficacement les outils de sécurité qui surveillent les processus. Les charges utiles sont complètement chiffrées et stockées de manière non détectable dans des services de cloud public bien connus, tels que Google Drive. Cette combinaison unique de chiffrement, de format binaire brut et de séparation du chargeur rend les charges utiles invisibles pour les programmes antivirus, ce qui constitue une menace significative pour les utilisateurs et les entreprises à l’échelle mondiale.

Source

Veille-cyber

Recent Posts

Sécurité des mots de passe : bonnes pratiques pour éviter les failles

Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…

3 jours ago

Ransomware : comment prévenir et réagir face à une attaque

Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…

3 jours ago

Cybersécurité et e-commerce : protéger vos clients et vos ventes

Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…

6 jours ago

Les ransomwares : comprendre et se défendre contre cette menace

Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…

1 semaine ago

RGPD et cybersécurité : comment rester conforme en 2025

RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…

1 semaine ago

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

1 semaine ago

This website uses cookies.