Le rapport mensuel de Red Canary sur le renseignement sur les menaces révèle des changements significatifs dans le paysage des menaces, avec un accent particulier sur les nouvelles menaces ciblant les systèmes Windows et macOS.
Amber Albatross conserve sa position de menace principale, tandis que CleanUpLoader fait son entrée dans le top 10 par le biais de campagnes de malvertising visant le personnel informatique. Ce malware fonctionne en tant que DLL exécutée via rundll32.exe, établissant une persistance à travers des tâches planifiées qui s’exécutent toutes les 3 minutes. Il est distribué via des domaines typo-squattés imitant des sites de logiciels légitimes.
Le rapport souligne également l’apparition de Poseidon Stealer, un malware ciblant les systèmes macOS en utilisant AppleScript pour extraire des données sensibles des navigateurs et applications. Il est diffusé par des techniques de “paste-and-run”.
Les opportunités de détection incluent la surveillance des tâches planifiées utilisant rundll32.exe et l’analyse des connexions réseau sortantes des processus rundll32.exe. Les organisations doivent également être conscientes des sites Web empoisonnés par le SEO distribuant des malwares déguisés en logiciels légitimes comme PuTTY et WinSCP.
Cet article est une analyse de menace visant à informer les organisations des nouvelles tendances en matière de cybermenaces et des méthodes de détection à privilégier.
🔗 Source originale : https://redcanary.com/blog/threat-intelligence/intelligence-insights-july-2025/