Les hackers exploitent AnyDesk en se faisant passer pour CERT-UA pour lancer des cyberattaques

Les hackers exploitent AnyDesk en se faisant passer pour CERT-UA pour lancer des cyberattaques

Cybercriminals Exploit AnyDesk for Malicious Attacks

Les cybercriminels ont découvert une nouvelle méthode pour exploiter des outils légitimes dans le cadre d’attaques malveillantes. Des chercheurs en cybersécurité ont averti de l’utilisation abusive du logiciel d’accès à distance AnyDesk, qui est utilisé par des attaquants pour infiltrer des systèmes et usurper l’identité de CERT-UA, l’équipe de réponse aux urgences informatiques de l’Ukraine.

L’utilisation malveillante d’AnyDesk

AnyDesk, un logiciel d’accès à distance largement utilisé par les entreprises et les particuliers, est détourné par des attaquants qui prétendent réaliser des audits de sécurité au nom de CERT-UA. Selon des informations récentes, ces cybercriminels envoient des demandes de connexion via AnyDesk, prétendant effectuer des vérifications de sécurité, alors qu’ils cherchent en réalité à obtenir un accès non autorisé aux systèmes des victimes.

CERT-UA a signalé que les attaquants utilisaient l’identifiant AnyDesk « 1518341498 », bien que ce numéro puisse varier d’un incident à l’autre. Grâce à des techniques d’ingénierie sociale, les cybercriminels parviennent à amener les utilisateurs à leur faire confiance, permettant ainsi une connexion à distance sans soupçonner qu’il s’agit d’une menace.

Risques et modus operandi des attaquants

L’attaque repose sur la confiance et l’apparente légitimité de la demande. Dans certains cas, les criminels utilisent le logo de CERT-UA et d’autres éléments visuels pour convaincre leurs victimes. Une fois la connexion à distance établie, ils peuvent :

  • Extraire des informations sensibles.
  • Installer des malwares ou des ransomwares.
  • Prendre le contrôle des systèmes pour de futures attaques.

CERT-UA a averti que le logiciel AnyDesk, bien qu’il puisse être utilisé par son équipe dans certaines circonstances, est seulement utilisé après accord préalable et via des canaux de communication établis.

Mesures de prévention et de défense

Face à l’exploitation croissante des outils d’accès à distance, les experts recommandent d’adopter des stratégies de défense proactives :

  • Vérifier l’authenticité de toute demande de connexion à distance, en contactant directement l’organisation qui prétend effectuer l’audit.
  • Restreindre l’utilisation d’AnyDesk et d’autres outils similaires uniquement aux sessions actives, en les désactivant lorsqu’ils ne sont pas nécessaires.
  • Appliquer des solutions de détection et de réponse en temps réel, comme celles fournies par des plateformes de cybersécurité, afin d’identifier les anomalies dans l’utilisation d’AnyDesk.
  • Suivre le cadre MITRE ATT&CK, qui aide à améliorer la visibilité des comportements malveillants liés aux outils d’accès à distance.

Conclusion

L’utilisation abusive d’AnyDesk souligne une fois de plus l’importance de la cybersécurité et la nécessité d’une formation adéquate pour reconnaître les menaces potentielles. Les entreprises et les utilisateurs individuels doivent rester vigilants face à ces types d’attaques et adopter des mesures de protection pour éviter de compromettre la sécurité de leurs systèmes. CERT-UA et d’autres organisations de cybersécurité poursuivent leurs efforts pour détecter et atténuer ces types de menaces, incitant la communauté à signaler toute activité suspecte liée à des accès à distance non sollicités.

Source : SocPrime