Le dernier rapport de l’équipe Threat Research de l’éditeur a mis en évidence l’essor de nouvelles techniques d’injection web ciblant en particulier les utilisateurs macOS (en photo).
Le paysage des cybermenaces continue de se complexifier avec l’émergence de nouveaux groupes malveillants. Proofpoint, spécialiste de la cybersécurité, vient de lever le voile sur deux nouveaux acteurs, TA2726 et TA2727, qui exploitent des campagnes d'injection web pour diffuser des logiciels malveillants. Parmi eux, un nouveau malware baptisé FrigidStealer a spécialement été conçu pour viser les utilisateurs de macOS.
Une évolution des tactiques cybercriminelles
Jusqu’à présent, les campagnes d'injection web étaient principalement dominées par TA569, également connu sous le nom de SocGolish. Ce groupe utilisait des injections malveillantes sur des sites compromis pour pousser les victimes à télécharger des ransomwares et autres logiciels malveillants. Désormais, la menace s’élargit avec de nouveaux acteurs imitant ces techniques, rendant la détection et l’attribution des attaques plus complexes.
Selon Proofpoint, TA2726 agit comme un service de distribution de trafic (TDS) pour les groupes TA569 et TA2727. Cette collaboration permet aux cybercriminels d’optimiser leurs attaques en ciblant plus efficacement leurs victimes selon leur localisation et leur système d’exploitation.
FrigidStealer : un nouveau malware visant macOS
L’un des éléments les plus marquants de cette enquête est l’apparition de FrigidStealer, un logiciel malveillant spécifiquement conçu pour macOS. Ce malware, diffusé via des sites web compromis, est dissimulé derrière de fausses mises à jour logicielles affichées aux utilisateurs de Safari et Chrome.
L’essor des cyberattaques sur macOS illustre une mutation du paysage des menaces, les hackers cherchant désormais à toucher un public plus large, longtemps perçu comme moins vulnérable que les utilisateurs de Windows. L’augmentation des attaques multiplateformes et la diversification des outils utilisés confirment cette tendance.
Des tactiques de plus en plus sophistiquées
Les groupes TA2726 et TA2727 s’appuient sur des techniques avancées pour déployer leurs charges malveillantes, notamment le piratage de sites web pour héberger du contenu malveillant. La redirection TDS leur permet par ailleurs d’adapter la charge utile en fonction du profil de la victime tandis que le filtrage des agents utilisateurs permet de contourner les mécanismes de détection automatisés. Ces attaques ciblées reposent en grande partie sur l’ingénierie sociale et les faux contenus, exploitant la confiance des utilisateurs pour les inciter à télécharger des fichiers infectés.
