Information sécurité 24 - Infostealers, la menace oubliée

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Janvier 2023

Information sécurité 24 - Infostealers, la menace oubliée

Le déclenchement d’un ransomware n’est que la phase finale d’une cyberattaque. Dans ce nouveau numéro, découvrez comment le vol des accès initiaux dans votre SI constitue l’une des premières étapes des attaques avec ransomware, pour lesquelles sont utilisés des logiciels spécialisés appelés infostealers.

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Cyberattaque avec rançongiciel ? C’est avant que ça se passe
par Valéry Rieß-Marchive
L’impact des cyberattaques avec ransomware, qu’il soit pratique, émotionnel ou organisationnel, tend à occulter ce qui se passe avant le déclenchement du chiffrement. De quoi se priver de capacités de prévention essentielles.
Cyberattaques : qu’est-ce qu’un accès initial ?
par Valéry Rieß-Marchive
Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept d’accès initial.
Ransomware : le rôle clé des courtiers en accès initiaux
par Valéry Rieß-Marchive
Les « initial access brokers » sont des cybermalfaiteurs ayant réussi à prendre pied dans le système d’information d’une organisation et qui revendent cet accès à des tiers susceptibles d’attaquer avec un ransomware.

Identifiants compromis : un boulevard pour les attaquants
par Valéry Rieß-Marchive
Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.
Ransomware : combien de victimes en devenir qui s’ignorent encore ?
par Valéry Rieß-Marchive
Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes.
Malware : quels sont les principaux infostealers ?
par Valéry Rieß-Marchive
Ces logiciels malveillants sont spécialisés dans le vol de données, et tout particulièrement d’authentification. Ils jouent un rôle clé dans l’écosystème de la cybercriminalité, en permettant l’établissement d’accès initiaux qui seront ensuite revendus, parfois jusqu’à conduire au déclenchement d’un ransomware.

Comment sont distribués les infostealers ?
par Valéry Rieß-Marchive
Ces maliciels voleurs de données – notamment d’authentification – sont distribués par toute une variété de moyens. Mais de plus en plus, des acteurs spécialisés semblent mis à contribution. Ils sont appelés « traffers ».
[Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque
par Valéry Rieß-Marchive
Conformément à ce qu’indiquait le groupe au moment des faits, LDLC a bien détecté l’attaque avant que ne soit déclenché le chiffrement des systèmes compromis. C’est du moins ce que nous ont révélé les assaillants.

Numéro précédent Voir tous les numéros Information Sécurité Numéro suivant

Plus de contenu PRO+

Voir tout

Accédez au contenu Pro+ ci-dessous.

Information sécurité 24 - Infostealers, la menace oubliée

A lire Dans ce numéro

Cyberattaque avec rançongiciel ? C’est avant que ça se passe

Cyberattaques : qu’est-ce qu’un accès initial ?

Ransomware : le rôle clé des courtiers en accès initiaux

Identifiants compromis : un boulevard pour les attaquants

Ransomware : combien de victimes en devenir qui s’ignorent encore ?

Malware : quels sont les principaux infostealers ?

Comment sont distribués les infostealers ?

[Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque

Plus de contenu PRO+

E-Zine

Information sécurité 20 - Ransomware : dans les pas des attaquants

E-Handbook

Contre les ransomwares : Combiner préparation, prévention et détection

E-Handbook

Infographie Summit Cybersécurité : la France moins touchée en 2022

E-Handbook

Infographie Summit Cybersécurité : D'où viennent nos sources ?