juin 3, 2020

Cyber-histoires en temps de confinement : 92 mars 2020

Cela fait maintenant près de trois mois que la plupart des pays, et leurs habitants, sont en confinement ! Vous avez certainement entendu parler d’un film en particulier pendant ce laps de temps, j’en suis certain, voire de plusieurs. Il y a pourtant une nouvelle approche : le film Un jour sans fin n’est plus aussi amusant ! Ensuite, quelle que soit la météo, cela ne nous convient pas. Un temps couvert, humide et venté : c’est déprimant pour tout le monde (en plus du confinement). Le soleil brille, il fait chaud et on se croirait en été : c’est déprimant pour tout le monde puisque personne ne peut sortir pour en profiter !

Pourtant, j’imagine qu’il est quelque peu réconfortant de se dire que nous sommes presque tous dans la même situation et ne pouvons pas quitter notre domicile. Peut-être. Cela ne s’applique qu’à nous, les personnes normales / bien intentionnées. Qu’en est-il des méchants ? Comment ont-ils  » surmonté  » cet emprisonnement à domicile ? La semaine dernière, j’ai partagé quelques statistiques et tendances à ce sujet. Aujourd’hui je souhaite poursuivre cette étude et faire une mise à jour… Eh oui, malheureusement les cyber-méchants agissent vite. // Soit dit en passant, si vous souhaitez en savoir plus sur les cyber-histoires du côté obscur, alias cyber-actualité, suivez l’étiquette de ces articles.

Tout d’abord, voici quelques statistiques supplémentaires – mises à jour. De plus, elles sont plutôt rassurantes…

En mars, mais surtout en avril, l’activité générale des cybercriminels a fortement augmenté. Pourtant, nous avons constaté une forte baisse en mai et sommes revenus aux résultats que nous avions avant le coronavirus (janvier-février) :

D’autre part, le nombre de malwares ayant un lien avec le coronavirus est en baisse constante :

// Les « malwares ayant un lien avec le coronavirus » correspondent aux cyberattaques qui ont exploité d’une certaine façon le thème du coronavirus pour atteindre leurs objectifs criminels.

Il semblerait donc que les nouvelles sont bonnes. Les cybercriminels laissent un peu de côté leurs arnaques. Pourtant, ces statistiques ne nous disent pas pourquoi. En d’autres termes, que font-ils à la place ? Il est peu probable qu’ils aient décidé de poser des congés pendant tout le mois de mai puisque de nombreux pays profitent déjà de nombreux jours fériés, notamment pour célébrer la fin de la Seconde Guerre mondiale. Non, il y a forcément une autre explication… mais laquelle ?

Malheureusement, je n’en ai aucune idée. Ils ne m’ont pas fait part de leurs plans d’affaires criminels. J’ai tout de même une hypothèse : peut-être ont-ils tellement travaillé en avril qu’ils ont besoin de faire une pause en mai pour analyser leur  » prise « , une grande masse de données, faire le tri et tout monétiser correctement. Ce processus requiert un certain temps. Ce n’est qu’une supposition mais elle pourrait être correcte.

Par conséquent, je pense qu’il est trop tôt pour baisser la garde et croire que les choses sont redevenues  » normales « . Les cybercriminels ont toujours piraté, piratent encore et continueront de le faire. De plus, n’importe quelle attaque continue d’exploiter le sujet du coronavirus, du confinement et de la panique générée par cette épidémie pour que les escrocs puissent mener à bien leurs arnaques. Par exemple, de nombreux groupes d’APT s’en sont servis dans leurs e-mails d’hameçonnage. Certaines utilisations spécifiques du coronavirus doivent être mentionnées.

Le groupe Transparent Tribe (dont nous avons récemment parlé dans notre rapport sur les APT) s’est spécialisé dans les attaques dirigées aux entreprises qui se trouvent en Inde, aux services publics et aux instituions militaires, et a récemment franchi un nouveau seuil de méchanceté. Le groupe s’est fait passer pour l’application officielle de traçage et de suivi du coronavirus disponible en Inde, que toute personne doit installer sur ses dispositifs, et a distribué des portes dérobées Android. Il semblerait même que les cybercriminels aient localisé des cibles militaires.

Un article a été publié le 20 avril sur le forum 4chan au sujet d’identifiants et de mots de passe de l’Institut de virologie de Wuhan qui auraient été divulgués. Peu de temps après, de nombreuses publications faites sur les différentes plateformes de réseaux sociaux étaient brusquement tendance (sans oublier une importante couverture médiatique) et faisaient toutes référence à une présumée fuite de données de l’Institut de Wuhan, de l’OMS, de la Banque mondiale, de la fondation Bill-et-Melinda-Gates et de bien d’autres institutions. Nous avons mené notre enquête en interne et avons découvert que la plupart des données de cette fuite avaient en réalité été récupérées et correspondaient à des informations divulguées plusieurs années auparavant. De plus, les renseignements fournis au sujet de cette fuite sur différents forums étaient principalement décrits comme éventuelle preuve de la théorie selon laquelle on aurait intentionnellement laissé le SARS-CoV-2 / Covid-19 se répandre parmi la population. Dans l’ensemble, on dirait une authentique fake news ( ! ) avec de fortes intentions politiques. Je ne vais toutefois pas partager ma théorie sur les personnes à l’origine de cette action et leurs motivations 😊.

Source

La prochaine histoire n’est pas directement liée au coronavirus. Pourtant, les nombreux superordinateurs piratés étaient utilisés pour faire des recherches sur la Covid-19, ce qui a ralenti les avancées scientifiques. Quoi qu’il en soit, voici ce qu’il en est…

Plusieurs superordinateurs du monde entier ont été piratés en même temps lors d’une journée banale début ou mi-mai. Il s’agissait de Archer à Edimbourg, du modèle allemand bwHPC, du superordinateur du Centre suisse de calcul scientifique (qui analyse actuellement la protéine du coronavirus) et de bien d’autres en Europe, en Amérique du Nord et en Chine. Notre analyse a montré que les cybercriminels utilisaient une porte dérobée puis s’en servaient pour… miner de la crypto-monnaie ! Tout ce super piratage de superordinateurs rien que pour ça ? J’en doute. Étant donné que le minage n’était pas vraiment l’activité cybercriminelle la plus rentable ces derniers mois, le doute persiste. Quelles étaient leurs véritables intentions ? L’exécution d’un test pour le lancement d’une action beaucoup plus importante ? Là encore, le qui et le pourquoi restent un mystère.

Une étude intéressante publiée par Forbes affirme que les smartphones Xiaomi ont fait suivre tous les liens et recherches faites par les utilisateurs sur Internet, mais aussi les métadonnées relatives aux dispositifs, aux… serveurs d’Alibaba ! Oui, le chercheur a installé son propre navigateur sur son téléphone et voilà ce qu’il a découvert. Xiaomi a bien évidemment tout nié en bloc mais a tout de même promis une mise à jour du logiciel par la suite et a ajouté une case à cocher pour que les utilisateurs puissent refuser l’envoi des données.

Source

Enfin, je vais vous parler d’une autre entreprise dont la réputation a récemment encaissé un coup dur à cause de problèmes de sécurité : Zoom. Les problèmes étaient si importants que j’avais décidé d’utiliser ce programme (depuis que le confinement a commencé) sur un ordinateur  » vide  » et seulement lorsque je n’avais pas le choix. Il faut toutefois reconnaître qu’en deux mois Zoom a su réagir rapidement. Chaque patch améliore la sécurité du programme et l’entreprise a lancé un bon programme de chasseurs de bugs (géré par Katie Moussouris, qui a antérieurement élaboré un programme similaire pour Microsoft). Zoom a tout dernièrement annoncé l’acquisition du crypto-service Keybase pour protéger les données transférées. J’espère donc que Zoom va devenir l’exemple parfait pour expliquer comment un bon comportement en sécurité va de pair avec le succès d’une entreprise ; et que je pourrai installer le logiciel sur mon ordinateur portable de « combat » 😊. Toutes mes félicitations !

C’est tout pour aujourd’hui en ce qui concerne les actualités de ce 92 mars en temps de confinement. Dès que j’aurai d’autres cyber-histoires à partager à la suite du confinement, je vous ferai une nouvelle mise à jour dès que possible. En attendant… remettons-nous au travail !

LIRE LES COMMENTAIRES 0
Laisser un commentaire
Facebook

février 27, 2024

Les récompenses ne sont jamais trop nombreuses. Surtout si elles sont européennes !

Bonjour à tous… depuis l’Autriche ! Mais je n’y suis pas allé que pour admirer depuis ma fenêtre le temps morne qu’il fait en Europe. J’y étais pour les affaires – pour faire beaucoup de choses. Mais surtout pour recevoir ça moi-même ! -> … Parce que quand votre entreprise reçoit une récompense qui n’est […]

juin 27, 2023

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure ! Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite ! Ensuite, nous pouvons […]

janvier 19, 2023

Analyse de 2022 : nos brevets ont connu un franc succès !

L’invention de nouvelles technologies de pointe ne représente que la moitié du travail. Attendez, non ! Je ne devrai pas être pas si catégorique… Les nouvelles technologies d’avant-garde et révolutionnaires sont en réalité un cycle de vie probablement beaucoup plus complexe et long que ce que la majorité des gens pensent au premier abord. Évidemment, si […]

novembre 11, 2022

11 / 11 : ce qui s’est passé ces vingt dernières années !

Mesdames et messieurs ! Et tout à coup, nous avons un nouveau jubilé. Hourra ! Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact… Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet […]

juillet 21, 2022

Cyber-histoires du côté obscur (et d’autres positives) : un piratage audacieux de cryptomonnaie, K s’intéresse aux technologies neuromorphiques et comment entrer dans un centre de données depuis… les toilettes !

Bonjour à tous ! Pour ceux qui gagnent leur pain à la sueur de leur front, ceux qui n’ont pas encore la chance d’être partis en désintoxication numérique vacances, voici quelques cyber-actualités croustillantes pour éviter que votre cerveau ne surchauffe. Il s’agit évidemment d’histoires du côté obscur, mais aussi positives, incroyables et difficiles à croire dans […]

juillet 5, 2022

Un Kart de siècle ? Où le temps est-il passé ?!…

Salut à tous ! Il y a 25 ans et neuf jours, le 26 juin 1997, l’entreprise qui porte le même nom que moi a été inscrite aux registres. Il s’agissait de  » débuts modestes « , littéralement : une douzaine de personnes avec un taux de rotation nul – mais avec une expertise technique particulière, et des projets […]

Plus

Carnet de voyage vidéo