Les attaques de logiciels malveillants en deux étapes observées en 2021 se propageront en 2022, selon un rapport de Sophos qui traite des risques que les organisations devront probablement affronter au cours de 2022.
Contrairement à une attaque ciblée, qui est directement dirigée vers des employés d’une organisation choisie, les attaques en deux étapes comportent deux parties. D’abord une attaque large dont le but est d’attirer plusieurs personnes, puis une attaque qui livre le logiciel malveillant seulement quand les personnes tombées dans le piège répondent à certains critères.
L’entreprise de sécurité informatique Sophos a détecté un exemple cette année, qui implique un logiciel qu’elle appelle Gootloader.
L’opération commence par une attaque à grande échelle mobilisant des techniques d’optimisation des moteurs de recherche, attirant des victimes potentielles qui peuvent être en train de chercher un type spécifique de document juridique ou technique sur Google. Puis une personne répond par courriel ou par message texte à la requête avec un lien vers un faux document.
Lire aussi :
Une attaque par bourrage d’identifiants effraie des utilisateurs de LastPass
Apache livre un cinquième correctif en décembre pour colmater un bogue dans Log4j
