Communiqués de presse

Les experts de Kaspersky ont découvert un rootkit développé par un acteur opérant des menaces persistantes avancées (APT, advanced persistent threat en anglais) qui reste sur l’ordinateur attaqué, même en réinitialisant le système d’exploitation et Windows, ce qui en fait une menace très dangereuse sur long terme

No More Ransom, l’initiative lancée pour aider les victimes de ransomware à déchiffrer leurs fichiers, célèbre son sixième anniversaire. Depuis le lancement, l’initiative a grandi et est passée de 4 partenaires à 188 et a fourni 136 outils de déchiffrement couvrant 165 familles de ransomware. Grâce à ces clés, l’initiative a aidé 1,5 millions de personnes à travers le monde à déchiffrer leurs appareils – via le projet, disponible en 37 langues.

Kaspersky Safe Kids, Kaspersky Endpoint Security for Business et Kaspersky Small Office Security ont été respectivement récompensées par AV-Comparatives et AV test pour leur efficacité remarquable.

Les chercheurs de Kaspersky ont découvert un nouveau groupe de ransomware, dont l’activité vient davantage confirmer la tendance des acteurs du rançongiciel à se tourner vers des fonctionnalités inter-plateforme. Le groupe, surnommé Luna, utilise des ransomwares écrits en Rust, un langage de programmation déjà utilisé par les gangs BlackCat et Hive, entre autres. Il leur permet de facilement transférer les logiciels malveillants d'un système d'exploitation à un autre.

Les données du simulateur de phishing de Kaspersky Security Awareness Platform montrent que les travailleurs ont tendance à ne pas remarquer les pièges cachés dans des emails portant sur des thématiques corporate, ou dans des notifications de problèmes de livraison. Près d’un salarié sur 5 (16% à 18%) a cliqué sur le lien contenu dans des modèles d’emails imitant ces attaques de phishing.

Mi-octobre 2021, l’équipe ICS CERT de Kaspersky a découvert un nouvel acteur malveillant sinophone ciblant les organisations de transport, de production, et de télécommunications dans plusieurs pays d’Asie. Pendant les attaques initiales, le groupe a exploité la vulnérabilité de MS Exchange pour déployer le malware ShadowPad et a infiltré les systèmes d’automatisation du bâtiment de l’une des victimes.

Les experts de Kaspersky ont mis en lumière l’existence d’une porte dérobée SessionManager peu détectée jusqu’alors, qui opère en tant que module malveillant au sein d'Internet Information Services (IIS), un serveur web populaire édité par Microsoft

TinyCheck est un outil unique et innovant conçu pour détecter les stalkerwares sur les appareils mobiles. Aujourd'hui, Kaspersky a dévoilé un nouveau hub dédié à TinyCheck présentant ses dernières évolutions et les changements apportés à son utilisation. Le site web contribuera également à consolider davantage la communauté des parties prenantes engagées dans le développement de l'outil et la lutte contre les stalkerwares et les spywares.

Avec l'essor du modèle économique de la cybercriminalité en tant que service, les informations nécessaires à l'organisation d'une attaque sont recherchées par les cybercriminels. Les experts de Kaspersky ont analysé près de 200 messages sur le Dark Web proposant d'acheter des informations pour un accès initial aux forums des entreprises.