Avec un accent particulier sur les applications mobiles et les appareils connectés et non gérés, ce VMX Labs Cybersecurity Threat Roundup est compilé par les chercheurs en cybersécurité et les data scientists de Verimatrix. Il comprend des liens vers les avis de menaces les plus importants du mois dernier, des informations sur les vulnérabilités et les correctifs, ainsi que des liens vers des rapports de renseignement récents.

Informations sur les menaces

  • Anatsa Un cheval de Troie bancaire Android, également connu sous le nom de Teabot, se propage via le Google Play Store. Deux applications malveillantes (PDF Reader et QR Reader) avec plus de 70 000 téléchargements ont été identifiées. Ces applications sont d'abord bénignes, puis elles introduisent des charges utiles malveillantes d'Anatsa afin d'échapper à la détection. Dès son installation, Anatsa exfiltre des informations bancaires et financières sensibles des applications financières de la victime. Principalement attaques par superposition et abus de services d'accessibilité sont utilisés. Les campagnes d'Anatsa ciblent généralement les utilisateurs de services bancaires mobiles aux États-Unis et au Royaume-Uni, mais elles se sont récemment étendues à l'Allemagne, à l'Espagne, à la Finlande, à la Corée du Sud et à Singapour.
  • Antidot Un cheval de Troie bancaire Android a été découvert. Il est distribué sous la forme d'une application de mise à jour Google Play prenant en charge plusieurs langues. Il peut effectuer des attaques par superposition, l'enregistrement des frappes et le contrôle à distance des appareils (informatique en réseau virtuel). (informatique en réseau virtuel).
  • Vipère aride APT groupe intègre des logiciels espions dans des applications légitimes et les utilise dans des campagnes d'espionnage contre des cibles en Égypte et en Palestine.
  • Bankbot Campagne de trojan bancaire Android vise les utilisateurs de services bancaires mobiles en Ouzbékistan.
  • CraxsRAT, une variante avancée de SpyNote, est utilisée activement en Amérique latine pour attaquer les applications de services bancaires et financiers mobiles. Les acteurs de la menace utilisent à mauvais escient des applications bancaires bien connues. banques et des télécommunications pour inciter les utilisateurs d'Android à installer de fausses applications malveillantes.
  • GitCaught, a acteur de menace russophone, abuse activement de services Internet légitimes, tels que GitHub, pour distribuer une collection de familles de logiciels malveillants. Les logiciels malveillants utilisés dans l'attaque sont déterminés en fonction du système d'exploitation et de l'architecture de l'ordinateur de la victime. Le cheval de Troie bancaire Octo Android est utilisé pour les plateformes Android.
  • Application mobile Des dépôts de code source du New York Times, y compris le jeu populaire Wordle et les nouvelles sportives athlétiques, ont fait l'objet d'une fuite de données. Les utilisateurs d'applications mobiles doivent se méfier des versions malveillantes malveillantes de ces applications.
  • Opération Celestial Force déploie le logiciel malveillant Android GravityRAT pour des opérations d'espionnage et de surveillance contre des cibles de grande valeur en Inde. Cette campagne de logiciels malveillants est menée par l'acteur pakistanais Cosmic Leopard.
  • pcTattletale L'application stalkerware est installée dans les systèmes d'enregistrement des hôtels pour voler les informations de réservation des clients. Elle est disponible pour les plateformes Windows et Android et permet de surveiller les écrans des appareils à distance. En plus de l'utilisation malveillante, l'API de l'application présente une faille critique qui permet à un pirate d'exfiltrer les données des clients. permet à un pirate d'exfiltrer les enregistrements d'écran les plus récents.
  • Smishing Les protections des opérateurs de télécommunications peuvent être déjouées par une tour de téléphonie cellulaire de fabrication artisanale. Deux suspects ont été arrêtés. Cette technique est considérée comme une première du genre au Royaume-Uni.
  • SpyNote Android logiciel espion se faisant passer pour une application antivirus Avast est distribué via de faux sites web d'apparence légitime.
  • Storm-0539 L'acteur de la menace cible les employés d'entreprises de vente au détail américaines par le biais d'un smishing sur leurs appareils mobiles personnels et professionnels pour frauder les cartes de paiement et les cadeaux.
  • Vultur Un cheval de Troie bancaire Android déguisé en applications de sécurité de marques connues est utilisé contre des utilisateurs finlandais de services bancaires mobiles. utilisés contre les utilisateurs finlandais de services bancaires mobiles.

Vulnérabilités et correctifs

  • La version 17.5.1 d'iOS d'Apple a corrigé un bogue critique dans la bibliothèque Photos, qui provoque la réapparition de photos supprimées depuis longtemps. des photos supprimées depuis longtemps dans l'application Photos. Selon Apple, il s'agit uniquement des photos dont la base de données a été corrompue.
  • A vulnérabilité de type "zero-day" dans l'application TikTok est exploitée pour la prise de contrôle de comptes. Les comptes de CNN, Sony et Paris Hilton ont été compromis.
  • La CISA ajoute CVE-2024-4610La CISA ajoute à son catalogue des vulnérabilités exploitées connues la vulnérabilité "use-after-free" du pilote de noyau du GPU Mali d'ARM. Arm a corrigé la faille dans la version r41p0 des pilotes de noyau GPU Bifrost et Valhall.
  • Google a corrigé une vulnérabilité activement exploitée (CVE-2024-32896) pour les appareils Pixel dans le niveau de correctif de sécurité 2024-06-01. Il corrige une solution partielle précédemment incorporée pour CVE-2024-29748. Bien que le correctif ne soit disponible que pour les modèles Pixel, le problème affecte tous les appareils Android.

Rapports de renseignement