Avertissement : votre prochain interlocuteur pourrait être un pirate informatique.
L'arnaque n'est pas nouvelle, mais elle semble toujours aussi efficace et frappe à nouveau. Des cybercriminels appellent des personnes dans des entreprises et les informent qu'un bon de livraison ou un accusé de réception va bientôt leur parvenir par e-mail. Tant l'appelant que l'expéditeur du message électronique sont faux. Si l’employé clique sur le fichier joint, il sera à l’origine d’un problème nommé Cobalt Strike pouvant avoir de fâcheuses conséquences.
#Security Awareness #Security Risk Assessment #SIEM #SentinelOne
Les clients Cyber Security d'UMB font état de tentatives d'attaques actuelles de ce type, tout comme une entreprise suisse de taille moyenne spécialisée dans les logiciels et le conseil, qui a déjà été attaquée et endommagée. Ces attaques s'inscrivent dans une tendance qui se poursuit depuis un certain temps.
Des outils de sécurité qui deviennent des outils de piratage
Ces dernières années, le secteur de la sécurité informatique a constaté que de plus en plus d'outils de sécurité open source étaient utilisés pour lancer des attaques de logiciels malveillants. A l’origine, ces outils avaient été construits pour tester les systèmes de défense des entreprises en simulant les actions d'un pirate. Les cybercriminels se sont entre-temps approprié ces outils pour introduire de véritables logiciels malveillants dans les infrastructures informatiques. Des études menées par l'entreprise de sécurité Recorded Future montrent quel outil de test les pirates utilisent le plus[i] : Cobalt Strike arrive en tête du classement et a été utilisé l'année dernière dans 13,5 % des cas connus pour introduire des logiciels malveillants à travers des serveurs de commande et de contrôle (serveurs C&C). Lorsque le malware parvient à s'introduire dans un système, il se connecte à un serveur C&C pour solliciter de nouvelles commandes ou télécharger des informations volées. Cobalt est craqué et utilisé à ces fins par les pirates depuis des années, expliquent les expertes et les experts de Recorded Future, qui ont découvert Cobalt Strike sur 1441 serveurs l'année dernière. Les spécialistes de la sécurité du géant technologique Cisco ont également découvert que Cobalt Strike était responsable à la fin de l'année dernière de deux tiers de toutes les attaques de ransomware sur lesquelles la Task Force interne a dû se pencher[ii].
Comment se protéger ?
Cobalt Strike n'a donc plus besoin de prouver sa dangerosité, et le fait que le malware soit à nouveau en circulation signifie qu'il faut faire preuve d'une grande prudence, surtout lors de la manipulation de fichiers inconnus fournis par e-mail. Dans ce cas également, les utilisateurs individuels constituent le premier et le plus important pare-feu. En Suisse, le Centre national pour la cybersécurité (NCSC) a également publié des conseils à ce sujet. Entre autres :
- Ne cliquez sous aucun prétexte sur les liens et les fichiers contenus dans les e-mails non sollicités que vous recevez.
- Ne vous laissez pas mettre sous pression et prenez le temps de vérifier ce que l'on vous dit.
- Pour obtenir des clarifications, n'utilisez pas le numéro de téléphone inscrit dans le courriel, mais cherchez le numéro sur le site officiel de l'entreprise, dont le message est censé provenir.
Ce que nous pouvons faire
Grâce à des services de cybersécurité modulaires, UMB crée une protection permanente dans un monde de plus en plus numérique et complexe. Seules des mesures organisationnelles et techniques équilibrées protègent votre entreprise de manière efficace et globale. Pour cela, il faut introduire de nouvelles dimensions de sécurité qui complètent la prévention classique (protection du réseau et du périmètre). Il s'agit d'une part de la capacité à détecter un attaquant à un stade précoce. D'autre part, il faut pouvoir mettre en place rapidement les contre-mesures adéquates.
De nombreuses entreprises et organisations suisses de renom, par exemple Meier Tobler, font déjà confiance aux services de cyberdéfense d'UMB. Profitez, vous aussi, d'une nouvelle dimension de la sécurité et commencez dès maintenant en réalisant un contrôle de maturité de sécurité en ligne.
Identifiez vos possibilités d'optimisation grâce à une analyse des écarts spécialement conçue pour les PME. Vous obtenez un résultat en quelques minutes. Un spécialiste UMB Security se tient gratuitement à votre disposition pour un entretien détaillé. Vous disposerez ainsi d'un premier instrument de gestion simplifiée des risques.
[i] https://www.recordedfuture.com/2020-adversary-infrastructure-report/
[ii] https://blog.talosintelligence.com/2020/09/coverage-strikes-back-cobalt-strike-paper.html?m=1
