cyberattaque

Cyberattaque en France : l’intelligence artificielle optimise la diffusion d’un malware open source

par
SpinOK/ Cyberattaque en France

Une cyberattaque récente en France montre que l’intelligence artificielle (IA) est utilisée pour optimiser les logiciels malveillants. Depuis juin 2024, des pirates informatiques se servent de l’IA pour propager AsyncRAT, un malware open source. Ils ciblent les internautes français à travers des campagnes de phishing. En utilisant des technologies avancées, ces criminels créent des attaques sophistiquées. L’IA permet aux pirates de franchir des barrières techniques, en automatisant des tâches complexes. Cette nouvelle approche rend les cyberattaques plus redoutables et fréquentes.

L’IA simplifie le développement des malwares en automatisant l’écriture du code. Par ailleurs, des chercheurs ont trouvé des commentaires dans le code, ce qui est inhabituel pour des hackers. Ces annotations, produites par des IA, expliquent le fonctionnement de chaque ligne. Les pirates utilisent ces outils pour coder des malwares plus rapidement. En général, les cybercriminels cherchent à dissimuler leurs intentions en rendant leur code difficile à lire. Cependant, l’usage de l’IA modifie cette pratique et rend la menace plus visible.

AsyncRAT : un malware redoutable

AsyncRAT est un cheval de Troie d’accès à distance, utilisé pour prendre le contrôle des ordinateurs infectés. Contrairement à d’autres malwares, il fonctionne de manière asynchrone. Cela signifie que le pirate n’a pas besoin d’une connexion continue pour contrôler l’appareil compromis. Une fois installé, ce malware permet de voler des données, d’espionner les utilisateurs et même d’activer leur webcam à distance. AsyncRAT est particulièrement dangereux car il est facilement accessible en open source, ce qui le rend disponible à tous.

Les pirates se servent de l’IA pour diffuser ce malware en automatisant la chaîne d’infection. Une fois qu’une victime télécharge le fichier infecté, le virus s’installe automatiquement. Grâce à l’IA, les hackers non qualifiés peuvent créer des campagnes de phishing efficaces et trompeuses. Cette nouvelle forme de cyberattaque rend la sécurité des internautes encore plus vulnérable.

Cyberattaque en France qui cible les Français

Cette campagne de phishing a particulièrement visé les utilisateurs en France. Début juin 2024, des courriels frauduleux, contenant des fichiers ZIP protégés par mot de passe, ont été envoyés aux victimes. Une fois que les utilisateurs ouvraient ces fichiers, AsyncRAT s’installait sur leur ordinateur. L’IA a permis aux hackers de rendre ces attaques plus convaincantes et difficiles à repérer. La rapidité et l’efficacité de ces cyberattaques montrent comment l’IA transforme la sécurité informatique.

Les experts en cybersécurité encouragent les utilisateurs à redoubler de vigilance face à ces nouvelles menaces. Les pirates utilisent des méthodes de plus en plus sophistiquées, et l’IA leur permet de s’améliorer constamment. Il est essentiel de vérifier les courriels suspects et d’éviter de télécharger des fichiers douteux. La montée des cyberattaques optimisées par l’IA souligne l’importance de renforcer les protections numériques pour contrer ces nouvelles stratégies criminelles.

En 2017 les email reste la principale source de Cyber-attaque au monde

par

L’année 2016 avait été marquée par des attaques massives impliquant les malwares Dridex et Locky. Mais l’année 2017 se distingue.

A l’inverse, les menaces à l’œuvre au début de cette année se sont distinguées davantage par leur diversité et leur caractère ciblé que par leur volume.

La tendance a ensuite évolué à partir de la fin du mois de mars, avec d’une part, des campagnes Dridex de grande envergure marquant le retour des attaques à fort volume et, d’autre part, des campagnes de faible ampleur mais continues, exposant les utilisateurs à diverses menaces, des malware voleurs d’informations aux ransomware en passant par le phishing par SMS.

Face à la nouvelle complexité des menaces, il est impératif de surveiller continuellement les tendances et techniques utilisées par les cybercriminels et d’adopter une réelle approche préventive en matière de cybersécurité.

La messagerie électronique demeure l’un des principaux vecteurs utilisés par les cybercriminels pour lancer des attaques contre les entreprises et les particuliers.

Le mode opératoire consiste à diffuser un large éventail de malwares, que ce soit au travers d’URL insérées dans les emails ou les pièces-jointes. C’est d’ailleurs ce type d’attaque qui avait visé l’équipe de campagne d’Emmanuel Macron à quelques heures du second tour de l’élection présidentielle.

Quel que soit le niveau de sophistication démontré, la motivation des attaquants ou leur pays d’origine, les hackers s’efforcent sans relâche d’exploiter le canal de communication du courrier électronique.

L’email est une cible de choix car il représente la porte d’entrée la plus simple à exploiter pour initier une attaque vers une organisation puis par la suite exfiltrer des informations confidentielles, notamment à des fins politiques.

Le contenu d’un email permet de s’infiltrer au sein d’une organisation et de bénéficier d’un accès privilégié aux stratégies, motivations et personnalités. L’information numérique est devenue un instrument puissant d’influence de l’opinion publique.




Une nouvelle cyberattaque mondiale en cour

par

Une vague massive de cyberattaques rappelant le mode d’action du virus WannaCry en mai a frappé mardi 27 juin simultanément des entités majeures en Ukraine, en Russie mais également partout dans le monde, perturbant le fonctionnement des banques, des aéroports et des entreprises.

Le fonctionnement de la centrale nucléaire de Tchernobyl serait, par exemple, affecté par ces attaques

Ce que l’on sait de cette cyberattaque

Le virus « se répand dans le monde entier, un grand nombre de pays sont affectés », a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.

Près de 80 entreprises ont été la cible de cette vaste cyberattaque selon la société spécialisée en sécurité informatique Group-IB. Les premiers dysfonctionnements sont apparus en Ukraine où des banques, des entreprises, des compagnies d’État et même le réseau informatique du gouvernement ont été touchés.Le virus touche en ce moment l’Europe les Etats unis et le monde entier.

Le virus utilisé

Plusieurs spécialistes de cybersécurité ont désigné le virus responsable comme « Petrwrap », une version modifiée du « ransonware » (rançongiciel) Petya qui avait frappé en 2016 et qui exploite les faille du système Windows.

Une fois propagé et intégré dans le système, le virus fait apparaître une demande de rançon de 300 dollars sur l’écran de leurs ordinateurs.

« Le phénomène des ransomwares se démocratise. Ces vagues d’attaques virales, on va en avoir beaucoup dans les prochains mois. C’est un peu comme les épidémies de grippe en hiver. On va devoir faire face à des épidémies de rançongiciels saisonnières », a déclaré à l’AFP le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie nationale française.