Community Short Facts - Mars 2022

Log4j ouvre de nouvelles portes

Avast publie son rapport sur les menaces Q4/2021. En particulier, l'utilisation abusive de la faille Log4j par des coinminers, des chevaux de Troie d'accès à distance (RAT), des botnets, des ransomwares et des APT a mis les départements RSSI sous pression en décembre 2021. En outre, les chercheurs d'Avast Threat ont observé la résurgence du botnet Emotet et une augmentation de 40 % des mineurs de pièces - un risque à la fois pour les consommateurs et les entreprises. Les résultats du quatrième trimestre montrent également une augmentation des logiciels publicitaires, des fraudes à l'assistance technique sur les ordinateurs de bureau, ainsi que des fraudes à l'abonnement et des logiciels espions sur les appareils Android ciblant les consommateurs.

Parallèlement, Avast a enregistré une baisse de l'activité des ransomwares et des RAT. La vulnérabilité de la bibliothèque de journalisation Java Log4j s'est révélée extrêmement dangereuse pour les entreprises, car cette bibliothèque est omniprésente et facilement exploitable. Les chercheurs d'Avast Threat ont observé que des coinminers, des RAT, des bots, des ransomwares et des groupes APT ont abusé de cette vulnérabilité. Plusieurs botnets, dont le fameux botnet Mirai, ont exploité la faille. La plupart des attaques de bots n'étaient toutefois que des tests de la vulnérabilité.