infostealers
Les observations des équipes de Sekoia.io laissent peu de place au doute : « la prévalence des infostealers continue de croître en 2023 en raison de leur capacité à voler des informations sensibles et de leur relative facilité d’utilisation par les cybercriminels ».
Ce risque vaut particulièrement si des collaborateurs d’une organisation enregistrent, dans leur navigateur Web – sur une machine personnelle ou même de l’entreprise – des identifiants permettant l’accès à distance à des ressources du système d’information : instance de helpdesk en mode SaaS, de CRM, d’interface Web de messagerie, comme Outlook Web Access, de SSO d’entreprise (avec Microsoft 365, par exemple), ou encore de VPN SSL voire de ferme RDWeb.
Des acteurs pivots de la cybercriminalité peuvent alors chercher à qualifier les cibles potentiellement offertes par ces informations, avant de chercher à les revendre. Ce sont les courtiers en accès initiaux.
Les experts de Sekoia.io rappellent que, « dans l’écosystème russophone de la cybercriminalité, de nombreuses familles d’infostealers sont vendues sous forme de logiciels malveillants en mode service (Malware-as-a-Service – MaaS) ». Un modèle commercial « dans lequel les développeurs de logiciels malveillants offrent une solution clé en main à leurs clients » et qui « abaisse la barrière d’entrée de la cybercriminalité ». Les principaux infostealers de ce marché ? Lumma, Mystic, Raccoon, Redline, Rhadamanthys, Risepro, Stealc et Vidar.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.