Ce rapport alarmant de HP dévoile un type d’attaque que même les experts en cybersécurité n’arrivent plus à repérer

Un rapport de HP dévoile une vague d'attaques qui ne ressemblent en rien à des intrusions classiques. Les pirates se servent d'outils informatiques de confiance pour agir sans éveiller le moindre soupçon. Cette technique se fond si bien dans l'activité normale qu'elle devient presque impossible à détecter.

Hacker
Source : 123rf

La sécurité informatique repose souvent sur la détection de comportements suspects. Les logiciels malveillants déclenchent des alertes dès qu'ils tentent une action inhabituelle. Mais cette logique montre ses limites face à des programmes déjà reconnus comme fiables. Récemment, des pirates ont trouvé une astuce redoutable pour passer entre les mailles des filtres anti-phishing. Ils hébergeaient leurs pièges sur des plateformes de confiance. Cette stratégie du camouflage gagne du terrain et brouille la frontière entre activité normale et menace réelle.

Les outils d'accès à distance montrent parfaitement ce basculement. Conçus pour le dépannage ou le télétravail, ils permettent de contrôler une machine de loin en toute légalité. Le problème survient lorsqu'un attaquant en prend le contrôle à la place du propriétaire. D'autres enquêtes ont déjà révélé l'ampleur de campagnes menées par des pirates très organisés. Ces derniers se déguisaient pour infiltrer les entreprises. Une nouvelle analyse confirme que ces logiciels deviennent une arme de choix pour les cybercriminels.

Les pirates détournent des outils d'accès à distance pour contrôler les appareils sans alerter la sécurité

Le HP Threat Insights Report, qui couvre la période de janvier à mars 2026, documente cette tendance. Selon ce document, des attaquants exploitent des logiciels légitimes comme LogMeIn ou ScreenConnect. Ils prennent la main sur les machines visées. Tout commence par un e-mail piégé, souvent lié à la fin de l'année fiscale. Un faux installeur, parfois déguisé en application de rencontre, fait aussi l'affaire. Une fois le logiciel installé, le pirate obtient un contrôle total qui ressemble à une simple opération de maintenance.

Le constructeur a aussi repéré de fausses solutions de récupération de portefeuilles crypto. Elles circulent via des plateformes de partage de code. Ces programmes volent les identifiants et les données avant de tout regrouper pour les exfiltrer. Leurs scripts truffés d'emojis trahissent un code généré par intelligence artificielle. La firme observe enfin que 11 % des menaces par e-mail ont franchi au moins un filtre. Les fichiers exécutables représentent 39 % du malware diffusé. Suivent les archives à 38 % et les PDF à 10 %.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Loki revient dans une nouvelle série, mais pas celle que vous croyez

L’interprète de Loki dans le Marvel Cinematic Universe, Tom Hiddleston, est de retour dans une série où le voyage dans le temps tient une place très importante. Elle n’a cependant…

Microsoft lance ses Surface Pro 12 et Surface Laptop 8 : les performances en hausse, les prix aussi

Microsoft vient de dévoiler sa toute nouvelle gamme de tablette et PC portable, ses Surface Pro 12 et Surface Laptop 8. Au programme, une toute nouvelle puce Snapdragon X2 qui…

Des AirPods dotés de caméras : Siri AI, Visual Intelligence, lancement… l’offensive d’Apple se dessine

Apple n’a encore rien confirmé, mais c’est déjà de notoriété publique : la firme de Cupertino développerait trois nouveaux accessoires connectés. Parmi cette salve de produits inédits figurent des lunettes intelligentes…

Le premier vaccin créé à l’aide de l’IA testé sur des humains : quels résultats ?

Pour lutter contre le coronavirus, des chercheurs ont mis au point un vaccin grâce à l’intelligence artificielle. Des humains l’ont reçu afin de vérifier son efficacité. Voici le verdict. Si…

Mettez immédiatement à jour votre Beats Studio Buds, un pirate peut écouter toutes vos conversation à distance

Apple vient de déployer en urgence un patch de sécurité pour ses Beats Studio Buds pour corriger une grave vulnérabilité. Celle-ci laisse en effet le champ libre à n’importe qui…

Google sort Android 17 et Wear OS 7 en même temps, voici tout ce qui arrive sur vos appareils

Google frappe un grand coup avec trois mises à jour majeures lancées simultanément. Android 17, Wear OS 7 et le Pixel Drop de juin arrivent ensemble sur les appareils compatibles….

Il envoie son Google Pixel 9 Pro XL en réparation, il reçoit un Samsung Galaxy S22 Ultra cassé à la place

Un membre de Reddit a raconté sa mésaventure pour le moins insolite avec le service après-vente de Google. Après avoir demandé au constructeur un smartphone Pixel de remplacement, celui-ci a…

La Huawei Watch GT 6 Pro perd plus de 40 % : la montre premium en titane est à un super prix

La Huawei Watch GT 6 Pro, l’une des montres connectées les plus avancées de la marque, profite actuellement d’une réduction de plus de 40%. Au lieu de 379,99 €, elle…

Une faille de sécurité critique dans Microsoft Copilot permet aux pirates de voler nos données en un clic

SearchLeak est une faille de sécurité critique dans Microsoft 365 Copilot Enterprise. Exploitée, elle donne la possibilité aux malfaiteurs de subtiliser facilement des données sensibles, incluant des codes d’authentification à…

Vérification d’âge pour les sites porno : la Cour de justice de l’UE donne raison à la France

La Cour de justice de l’Union européenne a tranché : la France est dans son droit quand elle impose la vérification d’âge pour les sites porno afin d’assurer la protection…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.