Proliferan les nouvelles techniques de phishing par partie des malfaiteurs. Barracuda Networks a identifié que les cybercriminels utilisent des kits plus sécurisés, des codes invisibles et des logiciels malveillants occultés sur les images, entre autres séries de tactiques qui permettent de faire en sorte que les attaques de phishing soient plus sophistiquées.
C’est pourquoi nous avons publié la dernière information publiée sous le nom de « Radar de Amenazas por Correo Electrónico », qui révèle une évolution significative dans les tactiques mises en œuvre par les cyberdélinquants.
Au cours de la dernière fois, les analystes de l’entreprise ont détecté de nouvelles méthodes d’évasion présentées dans des kits de phishing consolidés — comme Tycoon 2FA — et dans des outils émergents comme le kit Cephas, en plus d’une attaque sophistiquée qui utilise l’esthétique pour cacher des logiciels malveillants à l’intérieur d’images apparemment inoffensives.
Évolution des kits de phishing
Tycoon 2FA est un kit de phishing développé et utilisé qui constitue une menace grave pour les entreprises qui souhaitent circuler depuis août 2023. L’objectif principal de Tycoon est de récupérer les données de début de session de Microsoft 365 et, plus récemment, les données de Google Workspace. Engaña a los empleados para que la facilencian sus contraseñas y códigos de autenticación de dos factores.
Ce qui rend Tycoon dangereux, c’est la fréquence qui change. Chaque nouvelle version comprend de petites ingéniosités mises à jour qui aident à éviter la détection par une partie des outils de sécurité traditionnels.
Les analystes ont également observé l’évolution du kit de phishing Cephas, détecté au début du mois d’août 2024. Ce kit est destiné à insérer des caractères invisibles dans votre code source, une technique d’utilisation peu habituelle qui complique le travail des espions antiphishing et les règles basées sur l’entreprise.
Pour atténuer le risque, Barracuda recommande d’appliquer une authentification multifacteur à tous les utilisateurs et d’opter pour des méthodes résistantes au phishing, comme des clés de sécurité physique, en utilisant des codes SMS ou des applications générées.
Ces améliorations sont une campagne récente dans laquelle les attaques se reproduisent dans l’illustration pour cacher des logiciels malveillants dans les images PNG. L’attaque commence avec des courriers de phishing qui simulent des messages commerciaux légitimes, avec des liens vers des archives louées sur des plateformes de confiance.
Le fichier téléchargé, en réalité un JavaScript malicieux camuflado, exécute une commande qui lance PowerShell pour télécharger une image PNG depuis un site apparemment bénin. De cette image se cache le malware réel et invisible pour la plupart des solutions de sécurité.
Pour atténuer le risque, Barracuda recommande d’appliquer une authentification multifactorielle à tous les utilisateurs et d’opter pour des méthodes résistantes au phishing.
Le logiciel malveillant est exécuté en mémoire, évite de laisser des rastros sur la discothèque et utilise des nombres et des structures ofuscadas pour passer au désapercibido. Barracuda est en alerte sur les archives habituellement grandes ou dupliquées, le trafic anormal ayant des propriétés inconnues et, sur tout, renforce la protection avec des solutions qui combinent l’analyse heuristique, visuelle et comportementale.
Plateforme BarracudaONE renforcée par IA
Pour faire face à toute cette série de nouvelles fonctionnalités, Barracuda Email Protection offre un ensemble complet de capacités conçues pour protéger les organisations en face de toutes les tactiques les plus avancées. Entre eux, il y a des défenses contre le phishing et les logiciels malveillants, une protection contre la suppression d’identité, une réponse aux incidents, une protection contre la fraude de domicile et des outils de formation pour les employés.
De plus, BarracudaONE offre une visibilité complète des opérations de sécurité informatique à travers un panneau centralisé poussé par IA. De cette manière, les entreprises peuvent gérer la sécurité de leur organisation avec confiance, en assurant la protection avant les mesures avancées, l’analyse en temps réel et les capacités de réponse proactive. Les outils robustes de génération d’informations fournissent des informations claires et traitables, aident à superviser les risques, à améliorer le retour sur investissement et à démontrer l’impact opérationnel.
Les 84 % des organisations ont une vue compromise et ont subi une attaque directe sur le rouge pendant les 12 derniers mois. Grâce aux solutions de l’entreprise, à la combinaison de l’intelligence artificielle et à l’intégration avec Microsoft 365, Barracuda Networks permet de détecter et de bloquer les attaques pirates qui peuvent avoir des résultats dévastateurs pour les différentes unités de commerce des entreprises.
Les améliorations les plus récentes de BarracudaONE consistent en diverses mises à jour du système de protection avancé contre les améliorations, que beaucoup des solutions de l’entreprise que vous utilisez habituellement pour répondre à vos fonctions principales :
- Détection plus efficace des artefacts et des fichiers complémentaires HTM(L) malveillants
- Compatibilité avec les fichiers SVG.
- Escaneado plus rapide pour les liens et les documents
