Les acteurs de la menace embrassent Clickfix, les gangs de ransomware se tournent les uns les autres – renversant même les dirigeants – et les forces de l’ordre perturbent un infosteur après l’autre
05 août 2025
•
,
1 min. lire
“Tout est amusant et des jeux jusqu’à ce que quelqu’un se blesse” pourrait bien être le titre du dernier rapport de menace ESET, alors que les cybercriminels jouent à de nouveaux jeux d’esprit avec leurs victimes, salariés entre eux et deviennent le jeu chassé de l’application des lois et des vendeurs privés.
Le chercheur distingué de l’ESET, Aryeh Goretsky, et le spécialiste de la sensibilisation à la sécurité Ondrej Kubovič ouvre cet épisode du podcast de recherche ESET en décomposant le dernier cri parmi les acteurs de la menace: Clickfix. Ils expliquent comment cette technique est passée de inexistante il y a un an à la deuxième menace la plus répandue aujourd’hui, et pourquoi elle est si efficace. Ils examinent également un exemple spécifique de cette tactique d’ingénierie sociale Fakecaptcha, abusant du bien connu du mécanisme de vérification humaine et de l’armement des victimes pour exécuter des commandes malveillantes.
En passant des menaces émergentes à des développements positifs, le deuxième segment met en évidence les perturbations récentes de l’application des lois des infostelleurs. Les cas remarquables des 12 derniers mois incluent le retrait de Redline / Meta Stealer fin 2024 et des opérations récentes contre Lummastealer et Danabot. Aryeh et Ondrej discutent de ce qui a rendu ces aventures d’infosteller en tant que service attrayantes pour les affiliés, l’impact des perturbations et les contributions spécifiques de la recherche ESET à ces retraits.
La dernière section couvre la récente lutte contre le style «Deathmatch» dans la scène des ransomwares, mettant en vedette le joueur mineur DragonForce. Malgré leur absence de réputation et de faible nombre de victimes, les opérateurs de DragonForce ont fait une offensive effrontée, dégradé les sites de fuite de données (DLS) de plusieurs groupes rivaux sur le Web Dark – y compris Mamona et Blacklock – et finalement en supprimant également les DLs du leader de l’époque, RansomHub.
Si le ransomware, les infostelaers ou les nouvelles techniques d’ingénierie sociale sont votre truc, connectez-vous et abonnez-vous au podcast de recherche ESET. Pour une version plus détaillée, téléchargez le rapport de menace ESET H1 2025 de la section des rapports des menaces – pas de mur de paiement ni d’enregistrement requis.
Discuté:
- Clickfix et FakecaptCha 1:05
- Whack-a-hack, InfoStEaler Version 9:20
- Ransomware Deathmatch 18:40
