PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Janvier 2023

Ransomware : le rôle clé des courtiers en accès initiaux

Blueliv résumait cet été : « les courtiers en accès initiaux sont des acteurs de la menace motivés financièrement, qui profitent de la vente d’accès distants à des réseaux d’entreprise sur des forums underground […] Les accès proposés sont essentiellement RDP, VPN, web shells, et outils d’accès distant proposés par des entreprises telles que Citrix, Pulse Secure, Zoho ou VMware ». Mais cela ne s’arrête pas là : toute vulnérabilité permettant l’exécution de code à distance sur des systèmes affectés est susceptible d’être exploitée pour obtenir de tels accès. Et il convient de ne pas oublier les outils d’administration à distance. Digital Shadows indique surveiller les activités de ces courtiers, ou Initial Access Brokers (IAB) en anglais, depuis 2014. En 2020, l’éditeur a observé plus de 500 offres de cette nature. De son côté, Kela faisait état, en juin, de plus d’un millier d’offres au cours des 12 mois précédents, avec un prix moyen de 5 400 $ par accès. En juin, Proofpoint soulignait l’importance de ces acteurs dans le monde ...

A lire Dans ce numéro

Close