Le malware le plus recherché en mai 2023 : la nouvelle version de Guloader, un téléchargeur d’applications largement répandu, fournit des charges utiles chiffrées basées sur le cloud.
Le Check Point’s Global Threat Index révèle l’existence de malwares innovants, chiffrés et basés sur le cloud donc moins détectable ; le secteur de l’éducation et de la recherche reste très vulnérable.
Tribune – Check Point® Software Technologies Ltd., l’un des principaux fournisseurs de solutions de cybersécurité dans le monde a publié son classement de menace globale pour le mois de mai 2023. Les chercheurs ont récemment identifié une nouvelle version du téléchargeur GuLoader, basée sur un shellcode, qui a été classé comme le quatrième malware le plus répandu le mois dernier. La dernière variante du téléchargeur GuLoader présente des caractéristiques telles que des charges utiles entièrement chiffrées et des techniques anti-analyse, ce qui lui permet de se dissimuler dans des services de cloud public bien connus, tels que Google Drive, sans être détectée. Pendant cette période, Qbot et Anubis se sont hissés en tête de leurs listes respectives en termes de propagation de malwares, tandis que l’industrie de l’éducation/recherche est restée la plus ciblée et exploitée par les cybercriminels.
Le malware GuLoader, qui est fréquemment utilisé par les cybercriminels pour échapper à la détection des antivirus, a subi des modifications significatives récemment. La dernière version utilise une technique sophistiquée de substitution de code au sein d’un processus légitime, ce qui lui permet de contourner plus efficacement les outils de sécurité qui surveillent les processus. Les charges utiles sont complètement chiffrées et stockées de manière non détectable dans des services de cloud public bien connus, tels que Google Drive. Cette combinaison unique de chiffrement, de format binaire brut et de séparation du chargeur rend les charges utiles invisibles pour les programmes antivirus, ce qui constitue une menace significative pour les utilisateurs et les entreprises à l’échelle mondiale.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.