2025 s’annonce mouvementée : entre trojans insidieux et ransomwares impitoyables, les hackers affûtent leurs armes. Leurs cibles ? Vos données, quelle question.
Une nouvelle année commence, mais pas de trêve dans le domaine de la cybersécurité. Les gangs de hackers sont déjà au turbin, et mettent du cœur à l’ouvrage pour faire de 2025 une année riche en cyberattaques toujours plus nombreuses, ingénieuses, de grande ampleur et fortement préjudiciables. Les tendances pour les mois à venir n’ont rien de bien réjouissant, alors que certains malwares devraient continuer à faire parler d’eux, quand d’autres, que l’on pensait presque hors service, pourraient bien revenir sur le devant de la scène.
Les RAT, toujours bien ancrés dans le paysage cyber
Ce sont trois lettres qui suffisent à faire grimacer les spécialistes de la cybersécurité : les RAT, ou trojans d’accès distant, sont plus que jamais dans la course. Pour rappel, ces malwares permettent aux cybercriminels de prendre le contrôle à distance des appareils infectés avec une précision chirurgicale.
Parmi les plus coriaces, XWorm est réputé pour être un outil polyvalent et particulièrement efficace. Actif depuis 2022, il ne se contente pas d’espionner ses victimes en capturant les frappes clavier ou en enregistrant des images via leur webcam. Il cible également des données très convoitées, comme les portefeuilles de cryptomonnaies et les mots de passe. En 2024, XWorm avait déjà fait couler beaucoup d’encre du fait de campagnes de phishing agressives, appuyées par des outils très techniques comme les tunnels Cloudflare.
Autre poids lourd de la catégorie, AsyncRAT continue d’évoluer depuis son apparition en 2019. Utilisé dans des attaques toujours plus complexes, ce trojan joue sur plusieurs tableaux : collecte d’informations sensibles, désactivation des outils de sécurité ou installation d’autres malwares. Les cybercriminels l’ont aussi équipé de scripts générés par intelligence artificielle pour mener des attaques encore plus percutantes. En 2024, sa diffusion via des logiciels piratés a encore renforcé sa portée, et les choses ne devraient pas se calmer en 2025.
Enfin, Remcos reste une menace active en 2025. À l’origine conçu comme un logiciel légitime, il a depuis été détourné par des acteurs malveillants et utilisé dans des chaînes d’infection sophistiquées. Exploitant des vulnérabilités anciennes comme CVE-2017-11882, patchée mais trop peu mise à jour par les internautes, il s’appuie sur des scripts VBScript et PowerShell pour contourner les défenses. Sa capacité à voler des données tout en maintenant une présence discrète sur les systèmes infectés en fait un outil de choix pour des campagnes ciblées.
Des malwares toujours plus virulents et persistants
Au-delà des trojans, d’autres familles de malwares continuent de faire des ravages, et Lumma en est un parfait exemple. Actif depuis 2022, cet infostealer s’est imposé comme une menace majeure en raison de sa capacité à collecter et à exfiltrer une grande variété de données sensibles. En 2024, il a perfectionné ses méthodes de diffusion, exploitant des torrents infectés, des pages CAPTCHA falsifiées et des campagnes de phishing ciblées pour piéger ses victimes, et collecter des informations lucratives (identifiants, historiques de navigation, crypto-wallet). Lumma bénéficie aussi de mises à jour régulières qui renforcent ses fonctionnalités, assurant sa pérennité dans l’écosystème cybercriminel.
Enfin, dans un registre différent, mais tout aussi redoutable, LockBit continue de régner en maître sur le paysage des rançongiciels. Ce ransomware-as-a-Service a marqué ces dernières années avec des attaques spectaculaires visant des organisations importantes, telles que Royal Mail ou le National Aerospace Laboratories en Inde. LockBit est rapide et efficace : il peut chiffrer des centaines de fichiers en quelques secondes, rendant ses victimes complètement dépendantes d’une clé de déchiffrement vendue à prix d’or. Malgré les efforts des autorités pour démanteler son infrastructure, LockBit reste une menace bien ancrée, avec une nouvelle version, LockBit 4.0, attendue pour 2025.
C’est donc une année très chargée qui s’annonce, et qui doit vous inciter à redoubler de vigilance. Gardez vos logiciels à jour, soyez méfiant face aux mails ou liens suspects, utilisez des mots de passe solides renforcés par l’authentification multifactorielle, et optez pour un bon antivirus. Si vous gérez des parcs informatiques dans le cadre professionnel, sauvegardez régulièrement vos données et sensibilisez vos équipes aux bonnes pratiques de cybersécurité.
Source : The Hacker News
30 décembre 2024 à 09h35
