Un groupe de cybercriminels a propagé des logiciels malveillants en 2023 en s’introduisant chez des internet service providers (ISP) et en adaptant des données DNS. Ils ont ainsi réussi à manipuler le processus de mise à jour automatique de logiciels et à propager du malware sur les systèmes.
Voilà ce que révèle la firme de sécurité Volexity. Les attaques sont l’œuvre d’un groupe appelé StormBamboo. Le groupe est également connu sous les noms Evasive Panda et StormCloud. Il a diffusé divers types de logiciels malveillants sur des systèmes macOS et Windows d’entreprises.
Les agresseurs ciblent spécifiquement les logiciels utilisant des mécanismes de mise à jour non sécurisés tels que HTTP et qui ne valident pas correctement les signatures numériques des fichiers d’installation. Cette combinaison leur a permis de transmettre leurs mises à jour logicielles malveillantes à des installations par ailleurs légitimes via des données DNS manipulées.
Une analyse détaillée de l’attaque se trouve ici.
En collaboration avec Dutch IT Channel
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici