Toujours plus discrète que les cyberattaques avec rançongiciel, la menace des maliciels dérobeurs ne faiblit pas. Panorama en collaboration avec Sekoia.io et les données de Hudson Rock.
Les observations des équipes de Sekoia.io laissent peu de place au doute : « la prévalence des infostealers continue de croître en 2023 en raison de leur capacité à voler des informations sensibles et de leur relative facilité d’utilisation par les cybercriminels ».
Ce risque vaut particulièrement si des collaborateurs d’une organisation enregistrent, dans leur navigateur Web – sur une machine personnelle ou même de l’entreprise – des identifiants permettant l’accès à distance à des ressources du système d’information : instance de helpdesk en mode SaaS, de CRM, d’interface Web de messagerie, comme Outlook Web Access, de SSO d’entreprise (avec Microsoft 365, par exemple), ou encore de VPN SSL voire de ferme RDWeb.
Des acteurs pivots de la cybercriminalité peuvent alors chercher à qualifier les cibles potentiellement offertes par ces informations, avant de chercher à les revendre. Ce sont les courtiers en accès initiaux.
Les experts de Sekoia.io rappellent que, « dans l’écosystème russophone de la cybercriminalité, de nombreuses familles d’infostealers sont vendues sous forme de logiciels malveillants en mode service (Malware-as-a-Service – MaaS) ». Un modèle commercial « dans lequel les développeurs de logiciels malveillants offrent une solution clé en main à leurs clients » et qui « abaisse la barrière d’entrée de la cybercriminalité ». Les principaux infostealers de ce marché ? Lumma, Mystic, Raccoon, Redline, Rhadamanthys, Risepro, Stealc et Vidar.