Le malware FakeUpdates domine les cyberattaques mondiales en mars 2025, selon Check Point.

Check Point Software Technologies Ltd. (www.checkpoint.com), leader mondial de la cybersécurité, a publié son classement des menaces pour mars 2025. Ce rapport met en lumière la prédominance du malware FakeUpdates, qui continue de dominer les cyberattaques à l’échelle internationale. Les chercheurs ont également identifié une recrudescence des campagnes malveillantes exploitant des services cloud légitimes pour contourner les mécanismes de détection traditionnels.

FakeUpdates : un téléchargeur malveillant en tête des menaces

En mars 2025, FakeUpdates s’est imposé comme le malware le plus répandu, touchant 8 % des entreprises dans le monde. Ce téléchargeur malveillant, également connu sous le nom de SocGholish, se propage via des sites web compromis et des fausses mises à jour de navigateurs. Il sert de vecteur d’infection pour des opérations de ransomware, notamment celles menées par le groupe RansomHub.

La chaîne d’attaque de FakeUpdates repose sur des redirections via Keitaro TDS et l’utilisation de scripts JavaScript obfusqués. Une fois installé, ce malware permet l’exfiltration de données, l’exécution de commandes à distance et l’établissement d’un accès persistant aux systèmes ciblés. Les cybercriminels exploitent également des services cloud légitimes comme Dropbox ou TryCloudflare pour dissimuler leur infrastructure de commande et de contrôle, rendant la détection plus difficile.

Lumma Stealer : une campagne de phishing massive

Parallèlement, les chercheurs ont mis en évidence une vaste campagne de phishing liée au malware Lumma Stealer. Cette opération a compromis plus de 1 150 entreprises et 7 000 utilisateurs en Amérique du Nord, en Europe du Sud et en Asie. Les attaquants ont distribué près de 5 000 fichiers PDF malveillants hébergés sur le CDN de Webflow, en utilisant de fausses images CAPTCHA pour déclencher l’exécution de scripts PowerShell.

Cette campagne illustre l’évolution des tactiques des cybercriminels, qui s’appuient de plus en plus sur des plateformes légitimes pour diffuser des malwares et contourner les mécanismes de détection traditionnels. Lumma Stealer a également été associé à un faux jeu Roblox et à une version piratée de Windows Total Commander, promue via des comptes YouTube compromis.

Les autres menaces majeures

Après FakeUpdates, les malwares Remcos et AgentTesla occupent respectivement la deuxième et la troisième place du classement mondial. Remcos, un cheval de Troie d’accès à distance (RAT), est souvent distribué via des campagnes de phishing et permet des opérations d’espionnage et de vol de données. AgentTesla, quant à lui, est un RAT vendu ouvertement comme un outil légitime, capable de surveiller les saisies au clavier et de collecter des informations sensibles.

En ce qui concerne les groupes de ransomware, RansomHub s’est imposé comme le plus actif en mars, suivi par Qilin et Akira. Ces groupes utilisent des techniques sophistiquées pour chiffrer les données des victimes et exiger des rançons en échange de leur restitution.

Les secteurs les plus ciblés

En mars 2025, le secteur de l’éducation a été le plus touché par les cyberattaques à l’échelle mondiale, suivi des télécommunications et des administrations publiques. En France, les gouvernements, les télécommunications et les services aux entreprises ont été les principales cibles.

Un paysage cybercriminel en constante évolution

Les cybercriminels adaptent constamment leurs tactiques pour échapper à la détection et exploiter les failles des systèmes de sécurité. Comme l’a souligné Maya Horowitz, vice-présidente de la recherche chez Check Point Software : « Les cybercriminels continuent d’adapter leurs tactiques et s’appuient de plus en plus sur des services légitimes pour distribuer des malwares et échapper à la détection. Les entreprises doivent donc rester vigilantes et mettre en place des mesures de sécurité proactives pour atténuer les risques liés à ces menaces en constante évolution. »

Face à cette réalité, il apparaît essentiel de repenser les stratégies de cybersécurité pour anticiper les menaces émergentes et protéger les infrastructures numériques dans un monde de plus en plus interconnecté.