
Les acteurs malveillants exploitent la récente interruption causée par la mise à jour logicielle de CrowdStrike pour cibler les entreprises avec une fausse mise à jour qui injecte des logiciels malveillants, y compris des effaceurs de données et des outils d'accès à distance. Des e-mails d'hameçonnage sont utilisés pour diffuser ces programmes malveillants sous couvert de mises à jour officielles de CrowdStrike, profitant ainsi des entreprises qui demandent de l'aide pour réparer les hébergeurs Windows concernés. Consultez cet avis sur les menaces à la cybersécurité pour obtenir des recommandations sur la manière de réduire les risques pesant sur vous.
Nature de la menace
Les cybercriminels profitent de la confusion et de l’urgence créées par les évènements récents pour propager des logiciels malveillants. Des campagnes d'hameçonnage ont été lancées pour se faire passer pour CrowdStrike en proposant de faux correctifs qui installent des logiciels malveillants tels que Remcos RAT et HijackLoader. Une campagne ciblait spécifiquement les clients de la banque BBVA, grâce à un site d'hameçonnage présenté un portail intranet de BBVA et diffusant un faux correctif logiciel CrowdStrike. Une autre campagne, revendiquée par le groupe hacktiviste pro-iranien Handala, a utilisé des e-mails du domaine « crowdstrike.com.vc » pour diffuser un effaceur de données déguisé en mise à jour. Cet effaceur de données écrase les fichiers système avec des fichiers de valeur zéro octet, détruisant ainsi les données, et signale l’action sur Telegram. Ces menaces exploitent l'urgence pour les entreprises de restaurer leurs systèmes, augmentant ainsi la probabilité de réussite des infections.
Pourquoi est-ce important ?
Cette situation est remarquable car elle exploite un problème lié à un fournisseur de cybersécurité de confiance, augmentant ainsi les chances de réussite des attaques par hameçonnage. L’impact généralisé sur de nombreuses entreprises crée un environnement fertile pour les cybercriminels afin de tromper les victimes. En outre, l'exploitation d'un incident majeur met en évidence la nécessité pour les entreprises de disposer de processus de vérification solides pour les mises à jour et les communications des fournisseurs de services.
Quel est le risque ou le degré d'exposition ?
Les entreprises touchées par la mise à jour initiale de CrowdStrike risquent de subir d’autres perturbations en raison de ces campagnes malveillantes. L'effaceur de données peut entraîner de nombreuses pertes de données, entraînant des interruptions de fonctionnement et de potentielles violations de données. Les outils d'accès à distance tels que Remcos RAT permettent aux pirates d'obtenir un contrôle non autorisé sur les systèmes infectés, ce qui présente des risques d'espionnage, d'installation de logiciels malveillants et de vol de données.
Quelles sont les recommandations ?
Barracuda recommande de prendre les mesures suivantes pour atténuer l'impact de cette attaque :
- Informez les employés de la menace actuelle et appliquez des politiques strictes concernant les mises à jour de logiciels et les pièces jointes des emails.
- Confirmez l'authenticité des communications par les voies officielles avant de prendre des mesures.
- Disposez d'un solide plan de réponse aux incidents pour faire face rapidement aux infections potentielles ou aux pertes de données.
- Sauvegardez régulièrement les données critiques et assurez-vous que les sauvegardes sont stockées en toute sécurité et peuvent être rapidement restaurées.
- Déployez des outils de sécurité avancés capables de détecter et de bloquer les tentatives d'hameçonnage et les logiciels malveillants.
- Tenez-vous informé des mises à jour de Barracuda et des autres avis de sécurité pour rester conscient des dernières menaces et des stratégies d'atténuation.
Références
Pour plus d'informations détaillées sur les recommandations, veuillez consulter le lien suivant :
Remarque : cet article a été initialement publié sur SmarterMSP.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter