La bourse est fermée
  • CAC 40

    7 143,00
    -58,14 (-0,81 %)
     
  • Euro Stoxx 50

    4 272,19
    -43,71 (-1,01 %)
     
  • Dow Jones

    35 911,81
    -201,79 (-0,56 %)
     
  • EUR/USD

    1,1416
    -0,0044 (-0,39 %)
     
  • Gold future

    1 817,30
    -4,10 (-0,23 %)
     
  • BTC-EUR

    37 719,16
    -515,67 (-1,35 %)
     
  • CMC Crypto 200

    1 037,76
    +12,03 (+1,17 %)
     
  • Pétrole WTI

    84,27
    +2,15 (+2,62 %)
     
  • DAX

    15 883,24
    -148,36 (-0,93 %)
     
  • FTSE 100

    7 542,95
    -20,90 (-0,28 %)
     
  • Nasdaq

    14 893,75
    +86,95 (+0,59 %)
     
  • S&P 500

    4 662,85
    +3,82 (+0,08 %)
     
  • Nikkei 225

    28 124,28
    -364,82 (-1,28 %)
     
  • HANG SENG

    24 383,32
    -46,48 (-0,19 %)
     
  • GBP/USD

    1,3680
    -0,0030 (-0,22 %)
     

Karakurt, le groupe de hackers qui fait trembler Internet

·2 min de lecture

Ils n’ont pas perdu de temps mais sont plutôt patients. Créé en juin et actif depuis septembre, le groupe de pirate qui s’appelle Karakurt en était déjà à au moins 40 attaques connues sur des organisations fin novembre. Karakurt n’est pas un groupe de pirates comme les autres. Ses membres ciblent des petites ou moyennes entreprises plutôt que les grosses organisations. De même, ils n’injectent pas de malwares potentiellement destructeurs comme des ransomwares, mais se concentrent uniquement sur l’exfiltration de données.

Une fois les données récupérées, ils passent au chantage à la rançon pour ne pas les diffuser publiquement ou à la concurrence. Cette méthode permet à la fois de ne pas entraver l’activité commerciale des cibles et également d'éviter d'attirer l’attention sur l’attaque. Cette technique porte le nom de living off the land (ou « LotL »). Ce type d’attaque constitue désormais l’une des menaces les plus redoutables. Avec elles, les cybercriminels peuvent prendre tout leur temps en restant parfaitement invisibles.

Ils jouent la montre

Le tout est de parvenir à pénétrer le réseau. Pour cela, le point d’entrée privilégié reste l’usurpation d’identité. Ensuite, ils parviennent à implanter un malware qui se fait passer pour un outil de confiance dont les privilèges d’accès sont élevés. Pas de risque d’être détecté par une solution de sécurité, car il n’y a pas de charge utile malveillante. L’objectif est de progresser tranquillement dans le réseau en s’attribuant au fur et à mesure des privilèges supplémentaires en collectant des identifiants pour accéder aux bases de données stratégiques de l’entreprise.

Selon Accenture, dont les équipes de cybersécurité ont découvert ce groupe, pour le moment, 95 % des victimes connues sont basées en Amérique du Nord, tandis que les 5 % restants sont en Europe. Les secteurs ciblés tournent autour de la santé, de l’industrie, du divertissement et de la vente de produits au détail.

Tout le problème reste de pouvoir identifier...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles