Je vous communique un panorama des incidents SSI rencontrés sur le périmètre du COCSSI (Comité de Coordination SSI inter-tutelles (COCSSI)) lors de la dernière assemblée des CSSI 2025 de la Région Paris-Centre.
Répartition des malwares dans les établissements de Recherche.
Pickabot Loader 1
Adload 7
Microsoft Windows SMB Server vulnerable 1
Infostealer Fake updates 51
Trojan Redline 7
Atomic stealer 1
malware Shlayer 10
Remcos, un Trojan/RAT 1
Meduza 1
Trojan Raccoon/Amadey Stealer 8
Adware.infatica P2B 11
Proxy Residentiel 7
Quasar, un Trojan/RAT 2
IcedID 1
Lokibot 3
Le virus informatiques appelés « Info-Stealer » comme Raccoon Stealer ou RedLine Stealer, sont conçus pour voler des informations personnelles comme les mots de passe, les données bancaires et d’autres données sensibles. Un utilisateur ouvre un e-mail contenant une pièce jointe malveillante sous la forme d’un document Word, par exemple. En l’ouvrant le Trojan Info-Stealer s’installe sur son ordinateur, récupérant ses identifiants de connexion à plusieurs sites web et ses informations bancaires. Ces logiciels fonctionnent souvent comme un service, ce qui signifie que ceux qui créent ces logiciels malveillants les mettent à la disposition d’autres personnes qui veulent les utiliser pour voler des informations.
Conseils :
Si on détecte ce genre de virus, cela peut signaler qu’une attaque plus grande est possible sur l’ensemble du système informatique. Ces virus peuvent entraîner de graves problèmes, car ils peuvent ouvrir la porte à d’autres types de logiciels malveillants, comme les ransomwares, qui bloquent l’accès à des fichiers en échange d’une rançon. Il faut alors et surtout nettoyer le poste utilisateur et changer rapidement tous les identifiants et mots de passe (pro et perso) avant de prévenir la DSI.