Cybersécurité

Most Wanted : Classement Top Malware Check Point

Le malware le plus recherché en mai 2023 : la nouvelle version de Guloader, un téléchargeur d’applications largement répandu, fournit des charges utiles chiffrées basées sur le cloud.

Le Check Point’s Global Threat Index révèle l’existence de malwares innovants, chiffrés et basés sur le cloud donc moins détectable ; le secteur de l’éducation et de la recherche reste très vulnérable.

Tribune – Check Point® Software Technologies Ltd., l’un des principaux fournisseurs de solutions de cybersécurité dans le monde a publié son classement de menace globale pour le mois de mai 2023. Les chercheurs ont récemment identifié une nouvelle version du téléchargeur GuLoader, basée sur un shellcode, qui a été classé comme le quatrième malware le plus répandu le mois dernier. La dernière variante du téléchargeur GuLoader présente des caractéristiques telles que des charges utiles entièrement chiffrées et des techniques anti-analyse, ce qui lui permet de se dissimuler dans des services de cloud public bien connus, tels que Google Drive, sans être détectée. Pendant cette période, Qbot et Anubis se sont hissés en tête de leurs listes respectives en termes de propagation de malwares, tandis que l’industrie de l’éducation/recherche est restée la plus ciblée et exploitée par les cybercriminels.

Le malware GuLoader, qui est fréquemment utilisé par les cybercriminels pour échapper à la détection des antivirus, a subi des modifications significatives récemment. La dernière version utilise une technique sophistiquée de substitution de code au sein d’un processus légitime, ce qui lui permet de contourner plus efficacement les outils de sécurité qui surveillent les processus. Les charges utiles sont complètement chiffrées et stockées de manière non détectable dans des services de cloud public bien connus, tels que Google Drive. Cette combinaison unique de chiffrement, de format binaire brut et de séparation du chargeur rend les charges utiles invisibles pour les programmes antivirus, ce qui constitue une menace significative pour les utilisateurs et les entreprises à l’échelle mondiale.

Source

Veille-cyber

Recent Posts

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

7 heures ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

1 jour ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

5 jours ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 semaine ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 semaine ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

This website uses cookies.