vendredi, juillet 3, 2026
33.5 C
Tunisie

Rapport ESET Research S2 2025 : l’IA opérationnelle redéfinit les vecteurs d’attaque et les modèles de menace

Le rapport ESET Research couvrant juin à novembre 2025 met en évidence une bascule technologique majeure : l’intelligence artificielle est désormais intégrée aux chaînes d’attaque. Ransomware piloté par IA, phishing génératif, loaders avancés et malwares NFC illustrent une cybercriminalité plus automatisée, adaptative et furtive.

Cybermenaces S2 2025 : l’intelligence artificielle entre dans la phase opérationnelle

ESET Research publie son rapport semestriel consacré aux cybermenaces observées entre juin et novembre 2025. Fondée sur la télémétrie globale d’ESET et l’analyse de ses équipes de recherche, l’étude révèle une évolution structurelle du paysage des menaces : l’intelligence artificielle n’est plus un simple outil d’optimisation, mais un composant actif des chaînes d’attaque.

IA offensive : de l’assistance à l’automatisation

L’exemple le plus marquant est PromptLock, identifié par ESET comme le premier ransomware connu exploitant l’IA pour générer dynamiquement des scripts malveillants. Cette capacité adaptative permet d’ajuster le code en fonction de l’environnement ciblé, réduisant les signatures statiques et compliquant la détection comportementale. Si l’IA est encore majoritairement utilisée pour produire des contenus d’ingénierie sociale à grande échelle, PromptLock préfigure une génération de malwares capables d’évoluer en temps réel.

Phishing génératif et deepfakes de nouvelle génération

Les campagnes d’arnaques financières Nomani illustrent l’intégration avancée de l’IA dans les TTP. Les opérateurs ont amélioré la qualité des deepfakes vidéo et vocaux, automatisé la création de sites de phishing via des modèles génératifs et exploité des publicités éphémères pour contourner les systèmes de modération.

Selon la télémétrie ESET, les détections liées à Nomani ont progressé de 62 % sur un an, malgré un léger ralentissement au second semestre 2025. Après Meta, ces campagnes se sont étendues à YouTube, augmentant leur surface d’attaque.

Ransomware : industrialisation et techniques d’évasion

Le rapport indique que le nombre de victimes de ransomwares a dépassé les niveaux de 2024 avant la fin de l’année, avec une hausse annuelle estimée à 40 %.

Les groupes Akira et Qilin dominent l’écosystème ransomware as a service, tandis que Warlock se distingue par l’introduction de mécanismes d’évasion ciblant les solutions de détection et de réponse (EDR).

La prolifération des outils dits EDR Killer confirme que la neutralisation des couches défensives reste une priorité stratégique pour les attaquants.

Lumma Stealer : effondrement post-perturbation

Après sa perturbation mondiale en mai 2025, Lumma Stealer a tenté deux retours limités. Toutefois, ESET observe un déclin net : les détections ont chuté de 86 % au second semestre 2025 par rapport au premier.

L’un de ses principaux vecteurs, le cheval de Troie HTML/FakeCaptcha exploité dans les attaques ClickFix, a quasiment disparu de la télémétrie, réduisant fortement la capacité de diffusion du malware.

CloudEyE (GuLoader) : loader modulaire en forte expansion

À l’opposé, CloudEyE / GuLoader connaît une croissance explosive, avec une augmentation proche d’un facteur trente selon ESET. Distribué via des campagnes d’e-mails malveillants, ce loader chiffré sert de plateforme de déploiement pour diverses charges, dont des ransomwares et des information stealers comme Rescoms, Formbook et Agent Tesla. La Pologne concentre 32 % des tentatives d’attaque CloudEyE détectées au second semestre 2025, soulignant une forte régionalisation des campagnes.

Menaces mobiles : sophistication des attaques NFC

Le segment mobile connaît une mutation rapide, portée par les attaques NFC, en hausse de 87 % dans la télémétrie ESET.

Le malware NGate a évolué pour intégrer le vol de contacts, facilitant des scénarios d’attaques en chaîne. RatOn, nouvelle menace, combine des fonctions de cheval de Troie, de RAT et des attaques par relais NFC, démontrant une convergence entre fraude physique et compromission logicielle.

Diffusé via de fausses pages Google Play et des publicités usurpant TikTok ou des services bancaires numériques, RatOn illustre la créativité croissante des attaquants.

PhantomCard, variante de NGate ciblant le Brésil, a été observée dans plusieurs campagnes locales.

Le rapport complet ESET Research est disponible en accès libre sur WeLiveSecurity.com, en français et en anglais.

Articles Recents

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

Galaxy Ring 2 : Samsung mise sur le logiciel, la batterie silicium-carbone et une possible ouverture à iOS

Entre fusion des données biométriques, batterie silicium-carbone et litige de brevets avec Oura, le Galaxy Ring 2 se dessine comme une mise à jour avant tout logicielle, lancement attendu début 2027.

Pénurie de mémoire IA : Xiaomi, Oppo et Vivo réduisent leurs objectifs smartphones 2026 jusqu’à 30 %

Xiaomi ramène son objectif à 95 millions d'unités (−30 %). IDC anticipe −14 % sur l'ensemble des expéditions mondiales 2026. Samsung, SK Hynix et Micron ont réorienté leurs capacités vers l'IA, comprimant l'offre DRAM grand public jusqu'en 2027 au moins.

ESET Research : rôle technique dans la neutralisation des botnets Amadey et Stealc (MaaS)

Trois ans de suivi continu, des systèmes automatisés d'extraction d'artefacts et un partage structuré d'IoC : la contribution d'ESET au démantèlement d'Amadey et Stealc illustre le rôle pivot du renseignement sur les menaces dans les opérations de takedown coordonnées.

Galaxy Watch 9 et Ultra 2 : ce que les fuites techniques révèlent avant l’Unpacked de juillet

Snapdragon Wear Elite 3 nm, batterie 800 mAh sur l'Ultra 2, design anguleux : voici ce que les fuites révèlent sur les prochaines Galaxy Watch de Samsung.

Topics

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

Galaxy Ring 2 : Samsung mise sur le logiciel, la batterie silicium-carbone et une possible ouverture à iOS

Entre fusion des données biométriques, batterie silicium-carbone et litige de brevets avec Oura, le Galaxy Ring 2 se dessine comme une mise à jour avant tout logicielle, lancement attendu début 2027.

Pénurie de mémoire IA : Xiaomi, Oppo et Vivo réduisent leurs objectifs smartphones 2026 jusqu’à 30 %

Xiaomi ramène son objectif à 95 millions d'unités (−30 %). IDC anticipe −14 % sur l'ensemble des expéditions mondiales 2026. Samsung, SK Hynix et Micron ont réorienté leurs capacités vers l'IA, comprimant l'offre DRAM grand public jusqu'en 2027 au moins.

ESET Research : rôle technique dans la neutralisation des botnets Amadey et Stealc (MaaS)

Trois ans de suivi continu, des systèmes automatisés d'extraction d'artefacts et un partage structuré d'IoC : la contribution d'ESET au démantèlement d'Amadey et Stealc illustre le rôle pivot du renseignement sur les menaces dans les opérations de takedown coordonnées.

Galaxy Watch 9 et Ultra 2 : ce que les fuites techniques révèlent avant l’Unpacked de juillet

Snapdragon Wear Elite 3 nm, batterie 800 mAh sur l'Ultra 2, design anguleux : voici ce que les fuites révèlent sur les prochaines Galaxy Watch de Samsung.

Design computationnel chez Samsung : IA, jumeaux numériques et robots au service des wearables

Plus de 10 000 simulations IA, des centaines de millions de données anatomiques mondiales : voici comment Samsung a repensé le design des Galaxy Buds4 Series grâce au computational design.

ESET, seul Challenger du Magic Quadrant 2026 de Gartner

ESET est désigné seul Challenger du Magic Quadrant 2026 de Gartner pour la protection des terminaux. Une reconnaissance qui s’appuie sur 16 années de présence dans le rapport et sur la plateforme ESET PROTECT, axée prévention

ESET Research : la Chine espionne le Golfe et l’IA sud-coréenne

ESET Research documente l'expansion des campagnes d'espionnage chinoises vers le Venezuela, la Syrie et le Golfe, avec un ciblage marquant d'une entreprise sud-coréenne spécialisée en IA et robotique, liée à Made in China 2025.

Articles connexes

Catégories populaires