Une enquête effectuée par la firme de sécurité IT G Data CyberDefense montre que les cybercriminels profitent encore et toujours de la faille Log4J, appelée aussi Log4Shell. Log4j est un outil de collecte Java open source qui est utilisé par de nombreuses applications différentes. La faille peut provoquer des dommages potentiellement importants aux organisations.
Pour éviter les problèmes, il est essentiel d’installer immédiatement la dernière mise à jour de Log4j. C’est à la mi-décembre 2021 que des instances telles le Centre Belge pour la Cybersécurité et le NCSC avaient déjà appelé à réaliser les préliminaires requis. Il apparaît à présent cependant que de nombreuses organisations ont installé les mises à jour trop tard, voire pas du tout.
Lisez aussi: Faille Log4J: choisissez le correctif ad hoc
En lieu et place de nouvelles vagues d’agressions, les cybercriminels lancent actuellement surtout des attaques ciblées sur des entreprises qu’ils avaient infiltrées fin de l’année dernière déjà via la faille Log4J. A l’époque, les agresseurs avaient installé des portes dérobées passant inaperçues. ‘Ils les exploitent à présent et introduisent dans le réseau du code malfaisant supplémentaire, en ce compris un rançongiciel (ransomware) en vue de crypter les données’, affirment les chercheurs de G Data. Ce qui s’avère particulièrement inquiétant, c’est le fait que toutes les organisations n’ont pas encore colmaté la brèche. Cela signifie qu’elles sont encore et toujours des cibles potentielles pour les cybercriminels.
‘Grâce à Log4J, il était très facile aux cybercriminels d’infecter des centaines de milliers de systèmes. L’heure de la récolte a malheureusement à présent sonné’, déclare notre compatriote Eddy Willems, Security Evangelist chez G Data CyberDefense.
Diminution du nombre de cyber-attaques
Le nombre de nouvelles cyber-attaques est cependant en recul. Si on compare le troisième trimestre de 2022 avec le deuxième, le nombre d’attaques contrées a diminué de 13,7 pour cent. Chez les consommateurs, la régression est encore plus grande que dans les entreprises. Le nombre d’attaques repoussées chez les clients professionnels a reculé de 7,5 pour cent au troisième trimestre par rapport au deuxième et de quasiment 15 pour cent chez les clients particuliers.
Actuellement, ce sont principalement les variantes des logiciels malveillants Berbew, Neojitt et Formbook qui sont utilisées pour agresser les systèmes. Berbew est un cheval de Troie qui lit les mots de passe et les transfère vers un serveur web externe. Berbew sert aussi de proxy web permettant aux attaquants d’utiliser le système infecté comme un ‘sautoir’ d’accès externe à d’autres systèmes. De son côté, FormBook est un voleur d’informations qui puise des renseignements des systèmes infectés, telles des données de login dans la cache des navigateurs web ou via des captures d’écran. Quant à Formbook, il est très populaire, parce qu’il est commercialisé sous la forme d’un modèle Malware-as-a-Service (MaaS) à bas prix sur des forums clandestins.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici