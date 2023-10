Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.

● Les chercheurs d'ESET publient leur rapport sur l'opération King TUT (L'univers des menaces) en Amérique latine, dans lequel ils ont analysé plus d'une douzaine d'opérations et de campagnes cybercriminelles entre 2019 et 2023.● Les campagnes présentent un haut niveau de sophistication, adaptant spécifiquement leur approche aux utilisateurs professionnels et aux instances gouvernementales.● La principale méthode pour cibler les victimes potentielles est l'utilisation d'e-mails de spearphishing ; la précision et la spécificité observées témoignent d’un ciblage de haut niveau.BRATISLAVA, BUENOS AIRES — Le 17 octobre 2023 — ESET Research annonce la publication du rapport “Looking into TUT’s tomb: The universe of threats in LATAM”, qui analyse plus d'une douzaine d'opérations et diverses campagnes cybercriminelles en Amérique latine. Les stratégies et techniques de ciblage évolutives de ces campagnes présentent un haut niveau de sophistication, adaptant spécifiquement leurs approches pour exploiter les utilisateurs des entreprises et des instances gouvernementales. La méthode principale est l’utilisation d’e-mails de spearphishing contenant plusieurs composants malveillants.«Tout comme la vie et la disparition mystérieuse de l’ancien pharaon égyptien Toutankhamon, le paysage des menaces en Amérique latine reste enveloppé de mystère. C’est principalement dû à l'attention limitée, au niveau mondial, pour l'évolution des campagnes malveillantes dans la région », explique Camilo Gutierrez, le chercheur d'ESET, basé à Buenos Aires (Argentine), qui a enquêté sur ces campagnes. «En parallèle avec la façon dont les fouilles archéologiques de la tombe du roi Toutankhamon nous ont éclairé sur la vie égyptienne antique, nous nous sommes penchés sur les cyber-menaces moins médiatisées affectant les pays d’Amérique latine.Dans le rapport, ESET Research étudie diverses campagnes documentées ciblant la région LATAM entre 2019 et 2023. La grande majorité des détections concernant ces activités cybercriminelles a eu lieu en Amérique latine et ne sont pas associées à des logiciels criminels mondiaux. Puisque chacune de ces opérations a ses propres caractéristiques et qu’elles ne semblent pas liées à un seul cyber-criminel, il est fort probable que plusieurs acteurs soient impliqués.L’analyse d’ESET a révélé une évolution d’un logiciel criminel simpliste et opportuniste à des menaces plus complexes. Les chercheurs ont aussi observé une transition dans le ciblage, passant d’une approche axée grand public vers des utilisateurs de haut niveau - entreprises et instances gouvernementales. Ces acteurs malveillants mettent leurs outils continuellement à jour, en introduisant différentes techniques d’évasion pour accroître le succès de leurs campagnes. Même si la grande majorité des victimes se trouve dans la région LATAM, on a parfois assisté à une expansion des campagnes ciblant des pays hors de la région. Les acteurs étendent leurs activités en dehors de l'Amérique latine ce qui reflète le modèle utilisant les chevaux de Troie bancaires nés au Brésil.« Notre comparaison montre que la majorité des campagnes dans la région sont dirigées vers les utilisateurs d'entreprise et des secteurs gouvernementaux. Elles utilisent principalement des e-mails de spearphishing pour atteindre les victimes potentielles. Les attaquants se font souvent passer pour des organisations reconnues dans leurs pays respectifs et plus particulièrement des entités gouvernementales ou fiscales », explique Gutierrez.La précision et les spécificités observées lors des attaques montrent un ciblage de haut niveau, indiquant que les auteurs de la menace ont une connaissance détaillée des victimes choisies. Dans leurs campagnes, les attaquants utilisent des composants malveillants - téléchargeurs des droppers - développés principalement en PowerShell et VBS. Les observations d'ESET indiquent que parmi les outils utilisés dans ces opérations, la préférence va aux chevaux de Troie avec accès à distance.Pour plus d’informations techniques sur «Operation King TUT: The universe of threats in LATAM,”, lisez le blog sur WeLiveSecurity. Suivez également ESET Research sur Twitter (X) pour connaître les dernières nouvelles concernant ESET Research.A propos d’ESETDepuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. 