PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Février 2023

Cybersécurité : comment l’EDR peut être contourné

C’était début 2022, quelques jours après le début de l’invasion de l’Ukraine par la Russie : une personne très proche du gang rendait publiques les archives d’échanges privés des membres de Conti depuis début 2020, et même des fichiers datant de 2016, sans compter du code source à profusion ou des captures d’écran des outils du gang, à commencer par son système de contrôle à distance de systèmes compromis, Bazar Loader. Une pratique répandue… L’analyse de ces données a permis d’en apprendre beaucoup sur l’organisation interne de ce qui s’est révélé être une véritable PME de la cybercriminalité. À la clé, une révélation remarquable : début 2021, Conti cherchait à acquérir des licences de l’EDR de Carbon Black. Le but ? Apprendre à passer au travers des mailles de ses filets. Le cas n’est pas isolé. Dans un billet de blog publié début octobre 2022, Andreas Klopsch, chercheur en menaces chez Sophos, détaillait une nouvelle tactique d’évasion employée par les attaquants déployant le ransomware BlackByte : elle désactive les outils ...

A lire Dans ce numéro

Close