Communiqués de presse

Les experts de Kaspersky ont découvert que le groupe de menaces Prilex, célèbre pour avoir volé des millions de dollars aux banques, a considérablement progressé. Après s’être appliquée à développer ses innovations technologiques et ses stratégies marketing et commerciales, Prilex a fait évoluer ses outils. Œuvrant d’abord comme un simple memory scraper, Prilex est aujourd’hui devenu un malware sophistiqué aux méthodes complexes, prenant pour cible les terminaux de points de vente (PoS). De plus, les agents malveillants opérant derrière cette campagne vendent activement leurs logiciels sur le darknet en tant que Malware-as-a-Service (MaaS), ce qui signifie qu'ils sont désormais entre les mains d’autres cybercriminels, et que le risque pour les entreprises de devenir la cible de ransomwares n’a jamais été aussi grand.

Les experts de Kaspersky ont découvert une nouvelle campagne déployant Nullmixer, un logiciel malveillant collectant les identifiants, l'adresse, les données bancaires, les crypto-monnaies et même les comptes Facebook et Amazon des personnes infectées. En essayant de télécharger des logiciels craqués sur des sites tiers, plus de 47 500 utilisateurs ont été pris pour cible par NullMixer, capable d'espionner l’activité des internautes et de recueillir toutes les informations qu’ils saisissent sur leur clavier

Kaspersky a inauguré deux nouveaux centres de confiance, pour les clients et partenaires de l’entreprise, aux Pays-Bas et en Italie. Ces centres opèrent conformément à un nouveau modèle, qui permet aux clients et aux partenaires de Kaspersky d’accéder au service le plus populaire offert par ces sites : donner un aperçu des pratiques de Kaspersky en matière d'ingénierie et de traitement des données.

Kaspersky annonce aujourd’hui le lancement en avant-première de son nouveau portfolio de solutions grand public, simplifié et réinventé, disponible en France sur abonnement. Avec des produits rebaptisés, la gamme réinventée de Kaspersky propose désormais une interface et une expérience utilisateur complètement revisitées, disponibles sur plusieurs plateformes. Son large panel de fonctionnalités s’adapte aux différents besoins de protection de l’utilisateur d’aujourd’hui : sécurité, confidentialité, performance et identité.

Au premier semestre 2022, les experts de Kaspersky ont détecté une intensification des activités malveillantes visant les gamers. Le nombre de joueurs victimes de ces malwares, qui se propagent en exploitant les jeux et les franchises les plus populaires pour recueillir des données sensibles, a augmenté de 13 % par rapport au premier semestre 2021. En voulant télécharger gratuitement de nouveaux jeux à partir de sources non fiables, certains joueurs se sont en fait exposés à des logiciels malveillants, ayant pour effet de leur faire perdre leur compte, et parfois de l'argent.

Selon le dernier rapport Analyse de la Réponse à Incident de Kaspersky, plus de la moitié des cyberattaques (53,6%) de 2021 ont commencé par l’exploitation de vulnérabilités. D’autres méthodes initiales d’attaques communes comprenaient la compromission de comptes et les emails malveillants.

Élaborée par des experts de Kaspersky, cette formation vise à permettre aux entreprises d’améliorer leur centre d’opération de sécurité (SOC), ou d’aider celles qui n’en disposent pas encore à créer le leur

Confirmant la tendance actuelle pour les ransomwares multiplateformes, les experts de Kaspersky ont découvert de nouveaux groupes de ransomware, ayant la particularité de savoir adapter leurs logiciels malveillants à différents systèmes d'exploitation en même temps, pouvant ainsi causer des dommages à davantage d’organisations. Une récente enquête de Kaspersky a mis en lumière les activités de RedAlert et de Monster, des groupes qui ont réussi à mener des attaques sur différents systèmes d'exploitation sans recourir à des langages multiplateformes. Les chercheurs ont aussi décrit des exploits 1-day qui pourraient être exécutés par des groupes de ransomware afin d’atteindre leurs objectifs financiers.

Les flux de données sur les menaces de Kaspersky (Kaspersky Threat Data Feeds) sont désormais intégrés à Microsoft Sentinel, une solution SIEM et SOAR cloud-native, afin d'aider les utilisateurs de Microsoft Sentinel à disposer d'un contexte exploitable pour l'investigation et la réponse aux attaques. Grâce à cette intégration, les équipes de sécurité des grandes entreprises peuvent étendre les capacités de détection des menaces cyber et accroître l'efficacité du triage initial des alertes, de la chasse aux menaces ou de la réponse aux incidents.

L'organisme indépendant de test de sécurité SE Labs a attribué à Kaspersky Endpoint Detection and Response Expert la note "AAA" lors de sa première évaluation comparative de la sécurité avancée des produits EDR. Au cours du test, Kaspersky EDR Expert a obtenu 100 % au « Total Accuracy Rating » (taux de précision), détectant chaque élément de chaque menace sans aucun faux positif.