il y a 3 joursVoici les cinq outils que les pirates utilisent pour attaquer
Periskopi(il y a 8 ans)
(il y a 8 ans)Des groupes d'espionnage soutenus par des États dans le cadre d'opérations de cybercriminalité reviennent de plus en plus à des appareils de piratage ouverts pour aider à mener des campagnes, avertissent les autorités australiennes de cybersécurité, le Canada, la Nouvelle-Zélande, la Grande-Bretagne et les États-Unis. Agence de sécurité nationale [...]
Des groupes d'espionnage soutenus par des États dans le cadre d'opérations de cybercriminalité reviennent de plus en plus à des appareils de piratage ouverts pour aider à mener des campagnes, avertissent les autorités australiennes de cybersécurité, le Canada, la Nouvelle-Zélande, la Grande-Bretagne et les États-Unis.
La cybersécurité nationale britannique L'Agence note que la liste d'outils est trop grande, mais qu'elle est conçue pour aider à protéger le réseau contre certains des outils les plus couramment utilisés en ligne.
Accès à distance Trojan
Le cheval de Troie distant, selon le rapport, est un malware installé secrètement dans un système infecté fournissant une porte arrière pour surveiller toutes les activités et permettant à l'attaquant d'exécuter les commandes conduisant au vol de données.
L'exemple particulier donné dans le rapport est JBiFrost, un cheval de Troie généralement utilisé par les cybercriminels mais avec la capacité d'être exploité par les acteurs de l'État. Ce qui rend JBFrost si puissant est qu'il est multiplateforme, avec la capacité d'opérer dans Windows, Linux, MAC OS X et Android.
Boucliers Web
“Les sources Web” sont des crimes objectifs que les attaquants chargent de cibler après un compromis initial afin d'acquérir une capacité administrative lointaine, assurant à ceux qui sont derrière l'attaque le potentiel de vraiment obtenir leur crochet sur le système cible, mais aussi dans d'autres réseaux.
Une copie gratuite de ce virus en ligne est China Chopper, qui est largement utilisé par les attaquants pour fournir un accès à distance à des serveurs Internet compromis. Une fois installé dans un système, le serveur China Chopper peut être atteint par les attaquants à tout moment, il peut copier, rebaptiser, effacer, même changer le timbre horaire des fichiers.
Mimikatz
Empire PowerShall
Conçu comme un moyen légal de tester la pénétration en 2015, il a depuis longtemps permis aux attaquants de se rendre compte qu'ils peuvent utiliser l'Empire PowerShell pour aider à mener des activités nuisibles. L'outil permet à l'attaquant de profiter de privilèges, d'identifications, d'accès à l'information et de se déplacer sur le réseau.
C2 Masquer les outils
S'ils n'ont aucun intérêt à la détection, les attaquants chercheront souvent à cacher leurs traces lorsqu'ils compromettront une cible, en utilisant des moyens spécifiques pour masquer leur emplacement et leur activité.
L'un utilisé dans de nombreuses attaques à Htran, un véhicule hacker qui est disponible en ligne depuis 2009 et qui se recharge souvent dans des pays comme GitHub. Grâce à cet outil, les attaquants peuvent éviter les systèmes d'intervention et de détection et dissimuler les communications avec leur infrastructure de commandement et de contrôle.
Parmi les recommandations formulées par les organismes de cybersécurité figurent l'authentification multiproportionnelle, le partage des réseaux, la mise en place d'une capacité de surveillance de la sécurité et la mise à jour des systèmes et logiciels.
