Multi-License Discount Quote
Données concernant les menaces Mac Malware Groupe APT Daggerfly

Groupe APT Daggerfly

Par Mezo en Mac Malware, Advanced Persistent Threat (APT), Malware
Se traduisent par :
Français

Un groupe de piratage informatique affilié à Pékin et parrainé par l'État, connu sous le nom de Daggerfly, a ciblé des organisations à Taiwan et une organisation non gouvernementale (ONG) américaine opérant en Chine. Ils ont utilisé une suite améliorée d'outils malveillants dans ces attaques. Cette campagne indique que le groupe mène également de l'espionnage interne. Lors de l'attaque contre l'ONG, les pirates ont exploité une vulnérabilité d'un serveur HTTP Apache pour déployer leur malware MgBot .

L’arsenal menaçant du groupe Daggerfly APT (Advanced Persistent Threat)

Daggerfly, également connu sous le nom de Bronze Highland et Evasive Panda, utilise depuis 2012 le framework modulaire de logiciels malveillants MgBot pour des opérations de collecte de renseignements ciblant les fournisseurs de services de télécommunications en Afrique. Le groupe est capable de mettre à jour rapidement son ensemble d'outils en réponse à la détection, ce qui lui permet de poursuivre ses activités d'espionnage avec un minimum de perturbations.

Les dernières attaques impliquent une nouvelle famille de logiciels malveillants dérivée de MgBot et une version améliorée de MACMA , un logiciel malveillant macOS identifié pour la première fois en novembre 2021. MACMA a été initialement distribué via des attaques de point d'eau exploitant les vulnérabilités de Safari pour cibler les utilisateurs de Hong Kong.

Il s'agit de la première connexion explicite de MACMA à un groupe de piratage spécifique, révélant sa capacité à collecter des informations sensibles et à exécuter des commandes arbitraires. Les preuves suggèrent que les créateurs de MACMA pourraient avoir réutilisé le code des développeurs ELF/Android, ciblant potentiellement également les appareils Android.

L'association de MACMA avec Daggerfly est en outre étayée par des chevauchements dans le code source avec MgBot et par le fait qu'il communique avec un serveur de commande et de contrôle (C2) (103.243.212.98) également utilisé par un compte-gouttes MgBot.

Menaces de logiciels malveillants supplémentaires utilisées par Daggerfly

Un autre ajout à l'arsenal du groupe est Nightdoor (également connu sous les noms de NetMM et Suzafk). Cet implant exploite l'API Google Drive pour le commandement et le contrôle (C2) et est utilisé dans des attaques de points d'eau ciblant les utilisateurs tibétains depuis au moins septembre 2023. Cette activité a été documentée pour la première fois en mars.

Le groupe a démontré sa capacité à développer des versions de ses outils pour les principaux systèmes d'exploitation. Les chercheurs ont observé des preuves de chevaux de Troie APK Android, d'outils d'interception de SMS, d'outils d'interception de requêtes DNS et de logiciels malveillants ciblant le système d'exploitation Solaris.

Comment protéger vos appareils contre les menaces de logiciels malveillants ?

La protection des appareils contre les menaces de logiciels malveillants nécessite une approche multidimensionnelle alliant technologie, bonnes pratiques et vigilance des utilisateurs. Voici les meilleures mesures que les utilisateurs devraient mettre en œuvre pour protéger leurs appareils :

  • Installez et mettez régulièrement à jour un logiciel anti-malware : utilisez un logiciel de sécurité réputé pour détecter et supprimer les logiciels malveillants, en vous assurant qu'il est toujours aussi à jour que possible pour vous protéger contre les dernières menaces. De plus, activez l’analyse en temps réel pour surveiller les fichiers et les téléchargements lors de leur accès continu.
  • Maintenir les systèmes d'exploitation et les logiciels à jour : activez les mises à jour automatiques de votre système d'exploitation, de vos navigateurs et de vos applications pour recevoir rapidement les derniers correctifs de sécurité. Si les mises à jour automatiques ne sont pas accessibles, recherchez-les régulièrement et installez-les manuellement pour maintenir la sécurité.
  • Utiliser des pare-feu : assurez-vous que le pare-feu intégré à votre système d'exploitation est actif pour bloquer les accès non autorisés. Pour une protection supplémentaire, notamment sur les réseaux domestiques ou professionnels, pensez à utiliser un pare-feu matériel.
  • Adoptez des habitudes de navigation sûres : évitez de visiter des sites Web qui semblent peu fiables ou dont le contenu est douteux. Téléchargez des logiciels à partir de sources réputées et officielles et évitez de cliquer sur des fenêtres contextuelles ou des publicités proposant des téléchargements gratuits pour minimiser le risque de logiciels malveillants.
  • Utilisez des mots de passe forts et une authentification à deux facteurs (2FA) : utilisez toujours des mots de passe suffisamment forts pour différents comptes et modifiez-les régulièrement. Permettez à 2FA d’avoir une autre couche de sécurité, ce qui compliquera l’accès des pirates potentiels.
  • Soyez prudent avec les e-mails et les pièces jointes : soyez vigilant aux e-mails de phishing conçus pour vous inciter à divulguer des informations personnelles ou à télécharger des logiciels malveillants. N'accédez pas aux pièces jointes des e-mails et ne cliquez pas sur des liens provenant de sources inconnues ou suspectes.
  • Sauvegardez régulièrement les données : sauvegardez régulièrement les données importantes sur un disque dur externe ou un service cloud, afin de pouvoir récupérer les informations en cas d'attaque de logiciels malveillants. Périodiquement, assurez-vous que vos sauvegardes sont complètes et peuvent être restaurées avec succès.
  • Utilisez des bloqueurs de publicités et des outils anti-pistage : installez des bloqueurs de publicités pour réduire le risque de rencontrer des publicités frauduleuses. De plus, utilisez des extensions de navigateur qui bloquent les scripts de suivi pour protéger vos données de navigation contre la collecte.
  • Sécurisez votre réseau : modifiez tous les noms d'utilisateur et mots de passe par défaut sur votre routeur et autres périphériques réseau. Utilisez un cryptage fort (WPA3 ou WPA2) pour votre réseau Wi-Fi et désactivez WPS pour améliorer la sécurité.
  • Informez-vous et informez les autres : restez informé des dernières menaces de sécurité et des meilleures pratiques. Éduquez les membres de votre famille ou vos employés sur les comportements en ligne sûrs et les menaces potentielles afin de garantir que tout le monde est conscient et vigilant.

En intégrant ces mesures sur tous les appareils, les utilisateurs sont susceptibles de réduire le risque d'infection par des logiciels malveillants et d'améliorer considérablement la sécurité globale.

Tendance

Paiement pour l'arnaque par e-mail Bitdefender

Phishing, Adware, Programmes potentiellement indésirables
Les tactiques en ligne sont devenues de plus en plus sophistiquées, s'attaquant à des individus sans méfiance grâce à diverses tactiques trompeuses. L'une de ces tactiques qui a récemment retenu l'attention est la « fraude par courrier électronique relative au paiement pour Bitdefender ». Ce stratagème frauduleux implique des cybercriminels se faisant passer pour des représentants...

Le plus regardé

Chargement...