Malgré le fait que la date de fin de vie d’Internet Explorer approche à grands pas, le gang de ransomware Magniber a commencé à exploiter deux vulnérabilités corrigées dans le navigateur hérité de Microsoft pour lancer des attaques contre des utilisateurs peu méfiants.
Selon un nouveau rapport de Ordinateur qui bipe, le groupe a commencé à exploiter les vulnérabilités d’Internet Explorer en utilisant des publicités malveillantes qui poussent les kits d’exploit vers les entreprises opérant en Asie.
Magniber a commencé en 2017 en tant que successeur d’une autre souche de ransomware appelée Cerber et le groupe ciblait initialement uniquement les utilisateurs en Corée du Sud. Depuis lors, le gang des ransomwares a étendu la portée de ses opérations pour infecter des systèmes en Chine, à Taïwan, à Hong Kong, à Singapour et en Malaisie.
Les vulnérabilités d’Internet Explorer exploitées dans la dernière série de cyberattaques de Magniber sont suivies sous les noms CVE-2021-26411 et CVE-2021-40444 et les deux vulnérabilités ont un score CVSS élevé de 8,8.
Alors que la première vulnérabilité est une faille de corruption de mémoire déclenchée par l’affichage d’un site Web spécialement conçu, elle a été corrigée par Microsoft en mars de cette année. La deuxième vulnérabilité permet l’exécution de code à distance dans le moteur de rendu d’Internet Explorer en ouvrant un document malveillant, mais elle a également été corrigée par le géant du logiciel en septembre.
Sommaire
Changer de tactique
Magniber utilise depuis longtemps les vulnérabilités pour violer les systèmes et déployer son ransomware. En août, le groupe a été observé en train d’exploiter les vulnérabilités de PrintNightmare pour violer les serveurs Windows et ces failles ont pris un peu plus de temps à Microsoft pour les corriger en raison de l’impact qu’elles ont eu sur la capacité des utilisateurs à imprimer des documents.
Une explication possible de la raison pour laquelle Magniber a maintenant changé de tactique pour tirer parti des vulnérabilités d’Internet Explorer est que Microsoft a principalement corrigé les vulnérabilités de PrintNightmare car elles étaient fortement couvertes par les médias, ce qui a conduit les administrateurs à déployer les correctifs et mises à jour de sécurité nécessaires. Les vulnérabilités d’Internet Explorer actuellement utilisées par le groupe sont également faciles à déclencher car elles ne nécessitent qu’une victime potentielle pour ouvrir un fichier ou une page Web.
Alors que la plupart des organisations et des individus sont passés à l’utilisation de navigateurs modernes comme Google Chrome et Microsoft Edge, 1,15 % des pages vues dans le monde proviennent toujours d’Internet Explorer selon StatCoutner.
Comme le ransomware Magniber est toujours en développement actif et que sa charge utile a été complètement réécrite trois fois, ceux qui craignent d’être victimes de cette dernière série d’attaques du groupe devraient cesser d’utiliser Internet Explorer et passer à un autre navigateur qui utilise les mises à jour automatiques dès que possible.
Vous cherchez à vous protéger davantage en ligne ? Découvrez nos rafles de meilleur logiciel de protection des terminaux, meilleur logiciel de suppression de malware et meilleure protection contre les ransomwares
Via l’ordinateur bip
