Chaque mois, environ 1 % des utilisateurs australiens tentent d'accéder à des contenus malveillants sur le web ou dans le nuage et sont bloqués par les moteurs de protection contre les menaces avancées de Netskope. Le contenu malveillant prend plusieurs formes, notamment un contenu JavaScript malveillant que le navigateur exécute et des téléchargements de logiciels malveillants qui infectent le système d'exploitation hôte. Vous trouverez ci-dessous une liste des cinq principales familles de logiciels malveillants détectées en Australie au cours de l'année écoulée.
- Backdoor.Zusy (alias TinyBanker) est un cheval de Troie bancaire basé sur le code source de Zeus, qui vise à voler des informations personnelles par injection de code sur des sites Web.
- Downloader.SLoad (alias Starslord) est un téléchargeur souvent utilisé pour diffuser Ramnit.
- Trojan.FakeUpdater (alias. SocGholish) est un téléchargeur JavaScript qui délivre diverses charges utiles, dont Dridex et Azorult.
- Trojan.Parrottds est un système d'orientation du trafic basé sur JavaScript qui a été utilisé pour rediriger le trafic vers divers emplacements malveillants depuis 2019.
- Trojan.VexTrio est un système de direction du trafic basé sur JavaScript actif depuis 2017 et utilisé par de multiples organisations criminelles pour rediriger les victimes vers divers emplacements malveillants.
La diffusion de logiciels malveillants à l'aide d'applications en nuage populaires est une technique utilisée par les adversaires pour passer inaperçus. Chaque mois, 86 % des organisations ont des utilisateurs qui tentent de télécharger des logiciels malveillants à partir d'applications en nuage. Si la liste complète des applications se compte par centaines, trois d'entre elles apparaissent fréquemment dans les organisations australiennes. Le graphique suivant présente ces trois applications en termes de pourcentage d'organisations qui voient des logiciels malveillants téléchargés à partir de l'application chaque mois. GitHub est en tête de liste parce qu'il est utilisé pour héberger une grande variété d'outils informatiques. OneDrive et Amazon S3 sont en tête parce qu'ils sont omniprésents. Les adversaires tentent de partager des charges utiles malveillantes dans ces applications en sachant qu'elles seront largement utilisées dans les organisations cibles.
Netskope Threat Labs suit les adversaires qui ciblent activement les clients de Netskope afin de comprendre leurs motivations, leurs tactiques et leurs techniques, de manière à ce que nous puissions élaborer de meilleures défenses contre eux. Nous classons généralement les motivations des adversaires en deux catégories : criminelles et géopolitiques. Les deux principaux groupes d'adversaires ayant ciblé des organisations en Australie au cours de l'année écoulée étaient des groupes criminels basés en Russie.