Evolution et industrialisation des malwares avec de nouveaux outils, Ransomware As A Service, et de nouvelles stratégies d’infections, Faille Zéro Day. Aujourd’hui, un nouveau mode de distribution qui touche des entreprises sous différentes formes, en différents lieux, et dans un même laps de temps fait son apparition.
Les malwares optent pour la géolocalisation
Malwares : l’infection « à la carte »
De nouvelles méthodes émergent et les cybercriminels ne manquent pas d’imagination, c’est ainsi que Vade Secure observe depuis la fin du mois de septembre une méthode d’infection « à la carte ».
Basée sur la géolocalisation de l’IP de la machine ciblée, elle libère un malware différent et adapté à la zone géographique où se situe la cible : une même campagne de spam contenant un malware peut déployer une charge malicieuse de multiples familles de malware : ransomwares, trojan bancaires ou autres malware botnet.
Malwares : différentes formes et différents lieux
Une fois que vous avez cliqué sur la pièce jointe, le code malicieux s’exécutant, identifie dans un premier temps la localisation géographique de la machine ciblée au travers d’une requête à un service en ligne parmi une liste présente dans le code source (ipinfo.io, geoplugin.net, freegeoip.net).
« Après avoir identifié la localisation, une règle de validation va associer une URL de payload (le malware) à télécharger. Dans les premiers cas que nous avons observés, nous avons retrouvé dans les URL, le payload du ransomware Locky et celui du trojan bancaire Trickbot, qui sont les plus utilisés en France, mais dans le futur nous verrons probablement de nombreux autres malwares utilisés » commente Sébastien Gest, Évangéliste Technique chez Vade Secure.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Le Grand Défi Cybersécurité à l’honneur
- Cybersécurité : comment évaluer sa cyber maturité !
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Ransomware : Ennemi public N°1
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Les plus consultés sur iTPro.fr
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
- Analyse Patch Tuesday Mai 2026
Articles les + lus
Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Mythos révèle les limites d’un Zero Trust centré sur le réseau
Splunk : vers un SOC agentique et de confiance
À la une de la chaîne Sécurité
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Splunk : vers un SOC agentique et de confiance
