Du au blocage des macros par Microsoft les cybercriminels à revoir leur mode opératoire. Dans une étude les chercheurs de Proofpoint ont observé l’évolution de l’écosystème des acteurs de la menace cyber en 2022.
En 2022, le recours aux macros au sein de campagnes malveillantes a chuté de près de 66 % et elles n’ont, pour l’instant, quasi pas été utilisées en 2023. Face à ce changement majeur, les acteurs de la menace testent différentes chaînes d’attaque. Proofpoint a notamment observé l’augmentation de l’utilisation de fichiers HTML frauduleux au cours du mois de juin 2022, mais également de fichiers PDF par les cybercriminels de l’IAB en décembre 2022. Une technique utilisée par des groupes non identifiés avec un pic au premier trimestre 2023. Des acteurs comme TA577 et TA570, notamment connu pour l’attaque Qbot, ont d’ores et déjà opéré des changements qui sont expliqués par les chercheurs de Proofpoint dans l’étude. « Les cybercriminels les plus expérimentés ne s’appuient plus sur une ou quelques techniques, mais en développent et itèrent fréquemment de nouvelles. La rapidité des changements pour de nombreux acteurs de la menace suggère qu’ils ont le temps, les capacités et la compréhension du paysage de la menace pour développer et exécuter rapidement de nouvelles techniques. » ont déclaré les chercheurs Proofpoint.
