D’après le rapport du 2e semestre d’ESET, plus de 650 000 tentatives d’accès à des domaines malveillants avec des noms ressemblant à « ChatGPT » ont été bloqués par ESET Research entre juin 2023 et novembre 2023. Les nouvelles formes de cyberattaques sont de plus en plus sophistiquées et dangereuses.
D’après ce rapport ces nouvelles formes de cyberattaques visent à compromettre la sécurité, la confidentialité et l’intégrité des données et des systèmes informatiques. Le groupe de cybercriminels, Cl0p avec leurs attaques via « MOVEit », le logiciel espion SpinOK, distribué sous la forme d’un kit de développement logiciel, se trouve dans diverses applications Android certifiées et Android Pandora sont les nouvelles menaces qui pèsent sur le système informatique.
« Ces domaines ont deux principaux objectifs, tout d’abord récolter des clés d’API OpenAI, permettant à criminels de bénéficier de chatGPT sans payer. Ainsi que de proposer de fausses extensions de navigateur », commente Benoit Grunemwald, Expert Cybersécurité chez ESET France et Afrique francophone.
Le Rapport concentre les données qui sont issues de la télémétrie ESET et le point de vue d’experts en détection et en recherche sur les cybermenaces.
D’après le rapport, le second semestre 2023 a été marqué par d’importants incidents de cybersécurité. Et Cl0p, un groupe de cybercriminels mondialement connu pour mener des attaques de rançongiciels à grande échelle, a attiré l’attention par l’exploitation de « MOVEit », qui n’impliquait étonnamment pas le déploiement de rançongiciels.
« Dans l’univers des IoT (objets connectés), les chercheurs d’ESET ont identifié un bouton d’urgence (kill switch) qui a été utilisé pour rendre le botnet IoT Mozi inopérant. Dans le domaine de l’IA, des campagnes spécifiques ciblant les utilisateurs d’outils tels que ChatGPT et OpenAI ont été identifiées. Pour terminer, les logiciels espions augmentent de manière significative. C’est le cas de logiciels espions Android, dont l’augmentation est principalement portée par la menace SpinOk »,renseigne le rapport.
« Le rançongiciel Cl0p a ciblé de nombreuses organisations, y compris des multinationales et des agences gouvernementales américaines. Principal changement dans son comportement est la divulgation des informations volées sur des sites Web publics, dans les cas où la rançon n’était pas payée. Cette tendance a également été observée avec le gang de rançongiciel ALPHV », a expliqué Jiří Kropáč, directeur de la détection des menaces chez ESET.
D’après le rapport, parmi les principales menaces Android, le logiciel espion SpinOK, distribué sous la forme d’un kit de développement logiciel, se trouve dans diverses applications Android certifiées. Une nouvelle menace nommée Android/Pandora, a compromis des appareils Android, y compris des téléviseurs intelligents, des boîtiers TV et des appareils mobiles et les a utilisés pour mener des attaques DDoS.
À propos d’ESET
« Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établit dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique », note la source.
