Dernières menaces
Barracuda Research fournit des informations exploitables issues de billions d’événements informatiques, d’une détection des menaces optimisée par l’IA et d’incidents de sécurité réels. Nos renseignements sur les menaces avancées permettent aux professionnels de la sécurité informatique d’avoir les connaissances nécessaires pour identifier les menaces émergentes, reconnaître les signes avant-coureurs et mettre en œuvre des stratégies de protection efficaces dans leurs entreprises.
Menaces par e-mail : les tactiques les plus récentes
- Threat Spotlight : décryptage d’un kit d’hameçonnage furtif ciblant Microsoft 365
+ Le kit d’hameçonnage Tycoon 2FA a été mis à jour avec de nouveaux outils et tactiques
+ Le kit Cephas utilise des caractères invisibles pour bloquer les scanners et les règles
Les pirates utilisent une technique d’obfuscation inhabituelle : la création de caractères invisibles aléatoires dans le code source pour contourner les scanners anti-phishing et entraver les règles YARA basées sur les signatures.
Découvrez les détails et les mesures à prendre pour vous protéger contre ces attaques :
+ Un malware furtif se cache dans des images pour éviter d’être détecté
Les pirates utilisent la stéganographie dans des campagnes d’hameçonnage pour déployer des fichiers JavaScript malveillants fortement dissimulés afin de rendre leur détection difficile pour les systèmes de sécurité.
Découvrez les détails et les mesures à prendre pour vous protéger contre ces attaques :
Dernières menaces visant les entreprises
- Pirates utilisant ScreenConnect pour un accès à distance non autorisé
Les pirates tentent de connecter des points de terminaison à des déploiements non corrigés de ScreenConnect, ou d’installer ScreenConnect eux-mêmes, afin d’obtenir un accès non autorisé et prendre le contrôle des systèmes des victimes.
+ Pirates utilisant des identifiants achetés ou volés pour commettre des vols de données et s'attaquer à des ransomwares
Les cybercriminels volent ou achètent des noms d’utilisateur et des mots de passe (identifiants) et les utilisent pour s’introduire dans les systèmes. Une fois à l’intérieur, ils lancent des attaques par ransomware ou volent des données sensibles.
+ Augmentation des tentatives de connexion à Microsoft 365 provenant de pays inconnus
Incidents réels et tendances
- Le ransomware Akira retourne l’outil de gestion à distance des victimes contre lui-même
+ XDR bloque des attaques utilisant ScreenConnect
Barracuda Managed XDR et l’équipe SOC ont récemment aidé deux entreprises à atténuer les incidents au cours desquels des pirates ont compromis des ordinateurs et installé le logiciel de Gestion à distance ScreenConnect.
Dans l’une des entreprises, des signes d’une exfiltration de données liée à une série complexe de téléchargements malveillants ont été détectés. L’autre entreprise présentait des preuves de scripts malveillants et de techniques de persistance.
+ Attention : les tâches planifiées peuvent constituer un signal d’alerte en matière de sécurité
Les auteurs d’attaques par ransomware ont souvent recours à des tâches planifiées pour automatiser différentes étapes de l’attaque, maximisant ainsi son impact tout en réduisant les risques de détection. Les pirates créent des tâches planifiées pour plusieurs raisons, notamment :
- pour libérer la charge utile du ransomware à un moment précis ;
- Pour maintenir l’accès au réseau en planifiant des tâches pour relancer le malware à intervalles réguliers, même s’il est détecté et supprimé
- Pour faciliter l’exfiltration furtive de données en collectant et en supprimant des informations à intervalles réguliers
- pour désactiver les logiciels antivirus, les firewalls ou les outils de récupération du système, rendant ainsi plus difficile pour l’équipe de sécurité de remédier à l’incident ou de récupérer les données ;
- pour distribuer le ransomware aux appareils connectés sur le réseau ;
- pour effacer les traces de l’activité de l’attaque après le chiffrement, rendant ainsi plus difficile pour les équipes de sécurité d’enquêter sur le déroulement de l’attaque.
Bureau du CTO
Le bureau du CTO comprend les meilleurs chercheurs en matière de menaces et experts techniques de Barracuda, qui peuvent fournir des informations fiables sur un large éventail de sujets liés à la cybersécurité.
En voici quelques exemples :
- Évolution des attaques par e-mail, y compris le hameçonnage en tant que service
- L’utilisation de l’IA dans les cybermenaces
- Menaces ciblant les applications, les réseaux, les terminaux et les données
- Ransomware
- Opérations de sécurité et études de cas réels
- Réponse aux incidents et résilience aux risques
- Leadership, gouvernance et frameworks en matière de cybersécurité
Contacter le bureau du CTO de Barracuda
« À l’aide de l’IA agentique, un opérateur malveillant exécutera des cyberattaques de bout en bout : collecte des informations nécessaires, élaboration de leurres convaincants, test d’un chemin, observation des réactions de protection ou de défense de la cible, puis modification discrète de la tactique et du timing jusqu’à ce que le but soit atteint. »
Yaz Bekkar
Architecte Conseil Principal - XDR, EMEA
« En 2026, les pirates passeront de tactiques statiques à des approches dynamiques et contextuelles, avec des charges utiles adaptées en fonction de l'appareil, de l'activité de l'utilisateur ou du moment afin d'échapper à la détection automatique. »
Ashok Sakthivel
Directeur – Ingénierie, Protection des e-mails
Bibliothèque de ressources
Barracuda fournit un large éventail d’informations, d’outils et de services d’assistance en matière de cybermenaces et de cybersécurité pour aider les organisations et les chercheurs en sécurité à mieux comprendre le paysage des menaces, en constante évolution, et à gérer les risques.
