Quatre organisations sur dix sont confrontées toutes les semaines à d’importantes perturbations IT

● ESET Research a identifié de nouvelles activités de MuddyWater (groupe de cyberespionnage lié à l'Iran) ciblant des organisations d'infrastructures critiques en Israël et une cible confirmée en Égypte
● Le groupe a utilisé des techniques plus avancées pour déployer MuddyViper, une nouvelle porte dérobée, grâce à un chargeur (Fooder) qui la charge en mémoire et l'exécute.
● ESET fournit des analyses techniques des outils utilisés dans cette campagne.

Nous passons beaucoup de temps en ligne, exploitant l'immensité des informations, des communications et des ressources disponibles. Il ne s’agit pas de trouver des données, mais de savoir lesquelles sont pertinentes, fiables et dignes de confiance. Toute personne travaillant avec de l'information doit être capable d'en évaluer l'authenticité.

Par Jarich Verachert, consultancy manager chez TOPdesk Belgique

• ESET REsearch a découvert que le groupe de cybercriminels PlushDaemon, lié à la Chine, mène des attaques de type « attaque d’interception » à l'aide d'un implant réseau encore inconnu, nommé EdgeStepper par ESET.
• Ce dispositif redirige le trafic des infrastructures utilisées pour les mises à jour de logiciels vers une infrastructure contrôlée par l'attaquant.
• Plusieurs logiciels chinois populaires ont eu leurs mises à jour détournées par PlushDaemon via EdgeStepper. L'objectif étant de déployer leurs outils sur les machines ciblées afin de mener des activités de cyberespionnage.
• Les programmes de téléchargement LittleDaemon et DaemonicLogistics sont utilisés pour déployer, sur les machines Windows, la porte dérobée SlowStepper, signature du groupe.

Selon le dernier Grant Thornton International Business Report, la confiance des dirigeants européens remonte malgré les crises. Cybersécurité, durabilité et chaînes d’approvisionnement deviennent les piliers d’une croissance résiliente.

● La console plugin ESET PROTECT pour ConnectWise Asio offre davantage d'options aux fournisseurs de services managés (MSP).

● Cette intégration fournit aux MSP des outils plus performants, facilitant leurs tâches quotidiennes. Elle représente un gain de temps et améliore leur conformité aux exigences légales et d’assurance.

● Les clients des MSP bénéficient d'une résolution simplifiée des problèmes et d'options d'automatisation plus avancées grâce à cette intégration.