dc21s8icaedc508955944a19c4728eaf2a3f2e2.gif

Plus de 2000 attaques informatiques ont lieu par jour. Il y aurait une cyberattaque toutes les 39 secondes, et une bonne partie de ces attaques est réalisée avec des outils bien connus.

Vous êtes-vous déjà demandé quels sont les outils les plus utilisés par les cybercriminels, les hackers black hat ?

Je me suis posé plusieurs fois la question afin d’orienter mes sujets d’études et de recherche.

Et j’ai désormais un début de réponse grâce au travail de Recorded Future intitulé Adversary Infrastructure Report 2020: A Defender’s View

Pour réaliser leurs attaques, les black hat utilisent une multitude d’outils.

Rien d’étonnant à ça, mais ce qui est surprenant est qu’ils utilisent assez souvent les mêmes outils que les red teams…

Selon l’étude, les serveurs C2, Command & Control, les plus populaires chez les cybercriminels sont Cobalt Strike et Metasploit.

5abdf6f2019f3469b6018509a0c0896b.png

L’étude souligne que les serveurs Cobalt Strike utilisés sont le plus souvent des versions crackées ou des versions d’essai.

En plus de Cobalt Strike et de Metasploit, les acteurs malveillants plébiscitent également d’autres outils offensifs:

bad1709e272f763ab62a322eb3a72730.png

Parmi ces outils, nous retrouvons Powershell Empire ou encore Covenant…

Enfin, l’étude montre que les cybercriminels utilisent souvent des hébergeurs traditionnels tels que Amazon ou Digital Ocean:

ef3a225c24cb1baf5937316d3c494765.png

Poursuivez avec :

CC-BY

This work is licensed under a Creative Commons Attribution 4.0 International License.