Kaspersky détecte une augmentation de 23 % des attaques ciblant les pilotes Windows vulnérables – Nigéria

Abedi Bakari

Nigeria

Selon les experts de Kaspersky, les attaquants ciblent de plus en plus Windows en exploitant les pilotes vulnérables.

Au deuxième trimestre 2024, le nombre de systèmes attaqués à l’aide de cette technique a augmenté de près de 23 % par rapport au premier trimestre.

Les pilotes vulnérables peuvent être exploités pour un large éventail d’attaques, notamment les ransomwares et les menaces persistantes avancées (APT).

Les cyberattaques qui utilisent des pilotes vulnérables sont connues sous le nom de BYOVD (Bring Your Own Vulnerable Driver). Elles permettent aux acteurs malveillants de tenter de désactiver les solutions de sécurité d'un système et d'augmenter les privilèges, ce qui leur permet de mener diverses activités malveillantes, telles que l'installation de ransomwares ou l'établissement d'une persistance à des fins d'espionnage ou de sabotage, en particulier si un groupe de menaces persistantes avancées (APT) est à l'origine de l'attaque.

Kaspersky a signalé que cette technique d’attaque s’est accélérée en 2023 et prend actuellement de l’ampleur, avec un impact potentiel à la fois sur les individus et les organisations.

Au deuxième trimestre 2024, le nombre de systèmes attaqués avec la technique BYOVD a augmenté de près de 23 % par rapport au trimestre précédent.

« Bien que les pilotes eux-mêmes soient légitimes, ils peuvent contenir des vulnérabilités. Ces vulnérabilités peuvent ensuite être exploitées à des fins malveillantes. Les auteurs utilisent divers outils et méthodes pour installer un pilote vulnérable sur le système.

« Une fois que le système d'exploitation charge ce pilote, l'attaquant peut l'exploiter pour contourner les limites de sécurité du noyau du système d'exploitation à ses propres fins », explique Vladimir Kuskov, responsable de la recherche anti-malware chez Kaspersky.

L’un des aspects inquiétants de cette tendance est la prolifération d’outils qui exploitent les pilotes vulnérables – ils peuvent être trouvés en ligne. Bien que relativement peu de ces outils existent en 2024 – seuls 24 projets ont été publiés depuis 2021 – les experts de Kaspersky ont observé une augmentation du nombre de ces outils publiés en ligne l’année dernière.

À LIRE ÉGALEMENT : « La victime n'est pas notre élève », l'OAU désavoue la nouvelle virale d'un incident de viol et de vol

Avatar de Abedi Bakari

Abedi Bakari

Abedi Bakari est né en 1965 à Mwanza, en Tanzanie. Il a étudié le journalisme à l'université de Dar es Salaam et a travaillé comme reporter pour plusieurs journaux en Tanzanie avant de s'installer en France en 1998. Il y a fondé Journal Afrique, un site d'information sur l'Afrique. Journal Afrique est devenu l'une des sources d'informations les plus respectées sur l'Afrique, et Bakari a été salué pour son dévouement à l'intégrité et à l'indépendance journalistiques. En plus de son travail de rédacteur en chef du Journal Afrique, Bakari est également un collaborateur régulier de la chaîne d'information française France 24. Il est très respecté pour sa connaissance de l'Afrique et sa capacité à donner un aperçu des derniers développements sur le continent.

Précédent

Le Caire classé parmi les 100 premiers pôles scientifiques et technologiques mondiaux par l'OMPI – Egypte

suivant

Quelques faits sur la loi sur l'électricité de 2023 – Nigéria