Nouvelle couverture de la plateforme Vectra AI pour Copilot et Microsoft Azure

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure

Qui sont les cybercriminels qui vous prennent pour cible

Connaître ses ennemis pour comprendre leurs comportements et mieux protéger son entreprise.

Les cybercriminels sont des individus ou des groupes qui entreprennent des activités malveillantes pour exploiter les vulnérabilités et compromettre la sécurité des systèmes, des réseaux ou des données. La compréhension de la nature, des motivations et des méthodes des cybercriminels est essentielle pour que les analystes SOC puissent se défendre efficacement contre les cybermenaces.

cybercriminels
Groupes de ransomwaresAPTHacktivistes
Techniques
Techniques d'attaqueMITRE TTPs
Outils utilisés
Collecte d'informationsAccès à distanceTransfert de fichiersVol de données d'identificationCommande et contrôleDivers

Cybercriminels majeurs

Qui sont ces groupes qui vous prennent pour cible ?

Groupes de ransomwares
APTs
Hacktivistes

Groupes de ransomwares

Les groupes de ransomware sont des entités cybercriminelles organisées qui se spécialisent dans les attaques par ransomware. Si ces groupes utilisent généralement des tactiques, des techniques et des procédures sophistiquées similaires pour compromettre les systèmes, crypter les données et extorquer les victimes pour obtenir un gain financier, ils ont aussi leurs propres méthodes et stratégies.

8base

ALPHV Blackcat

Akira

Bashe

BianLian

Basta noir

Combinaison noire

Brain Cipher

Cicada3301

Chasseurs

Lockbit

Méduse

PLAY

Pryx

RA World

RansomHub

Rhysida

Menaces persistantes avancées (APT)

Les menaces persistantes avancées (APT) sont des entités cybercriminelles organisées ou des groupes parrainés par des États qui se spécialisent dans les cyberattaques secrètes et prolongées.

Si ces groupes utilisent généralement des tactiques, des techniques et des procédures sophistiquées pour s'infiltrer dans les systèmes cibles et y maintenir un accès non autorisé, exfiltrant ainsi des données sensibles sur de longues périodes, ils disposent également de méthodes et de stratégies uniques adaptées à leurs objectifs et à leurs cibles spécifiques.

APT29

Groupe Lazarus

Hacktivistes

Les groupes hacktivistes sont des entités organisées qui utilisent des techniques de piratage pour promouvoir des programmes politiques ou des causes sociales. Si ces groupes utilisent souvent des tactiques, techniques et procédures sophistiquées similaires pour compromettre des systèmes, défigurer des sites web et perturber des services, ils ont également leurs propres méthodes et stratégies spécifiques adaptées à leurs objectifs et messages particuliers.

Les profils des hacktivistes seront bientôt disponibles.

Techniques d'attaque

Techniques utilisées par les cybercriminels

Détournement de compte

La force brute

Cryptomining

Déni de service (DoS)

Kerberoasting

Requête LDAP

Peer-to-peer

Balayage des ports

Élévation de privilèges

Ransomware

Attaques par appel de procédure à distance (RPC)

Attaques par le protocole de bureau à distance (RDP)

Analyse des PME

Injection SQL

Mise en miroir du trafic

Tunnels

MITRE ATT&CK TTPs

cybercriminelsLes TTP les plus utilisées

Groupes de ransomwares

Si les groupes de pirates informatiques utilisent généralement des tactiques, des techniques et des procédures sophistiquées similaires pour compromettre les systèmes, crypter les données et extorquer des fonds aux victimes, ils ont aussi leurs propres méthodes et stratégies. Voici les techniques et procédures les plus populaires utilisées par les cybercriminels :

TA0001: Initial Access
T1078: Valid Accounts
T1190: Exploit Public-Facing Application
T1566: Phishing
TA0002: Execution
T1059: Command and Scripting Interpreter
TA0003: Persistence
T1136: Create Account
T1078: Valid Accounts
TA0004: Privilege Escalation
T1484: Domain Policy Modification
TA0005: Defense Evasion
T1070: Indicator Removal
T1112: Modify Registry
T1562: Impair Defenses
TA0006: Credential Access
T1003: OS Credential Dumping
T1552: Unsecured Credentials
TA0007: Discovery
T1018: Remote System Discovery
T1082: System Information Discovery
TA0008: Lateral Movement
T1021: Remote Services
TA0009: Collection
T1560: Archive Collected Data
TA0011: Command & Control
T1071: Application Layer Protocol
TA0010: Exfiltration
T1048: Exfiltration Over Alternative Protocol
T1567: Exfiltration Over Web Service
TA0040: Impact
T1486: Data Encrypted for Impact
T1490: Inhibit System Recovery
T1657: Network Denial of Service

Outils

Outils utilisés par cybercriminels

Les plus utilisés

Collecte d'informations

Accès à distance

Transfert de fichiers

Vol d'identité

Commandement et contrôle

Divers
Collecte d'informations sur Active Directory

AdFind

Collecte d'informations sur les environnements AD à des fins d'analyse et d'évaluation de la sécurité
Analyse du réseau

Scanner IP avancé

Localisation des adresses IP et des ressources du réseau
Analyse de l'Active Directory

Chien de sang

Trouver des pistes d'exploitation potentielles dans les environnements AD
Essais de réseaux

Microsoft Nltest

Test et dépannage des problèmes de réseau
Surveillance du système

PCHunter64

Surveillance et analyse des activités du système
Surveillance des processus

Pirate informatique

Suivi et gestion des processus et des services
Application de bureau à distance

AnyDesk

Connexions et assistance à distance sécurisées
Gestion à distance

Fleetdeck.io

Suivi et gestion des équipes distribuées
Gestion de projet

Level.io

Collaborer et gérer des projets en ligne
Surveillance et gestion à distance

Pulseway

Gérer l'infrastructure informatique à distance
Assistance à distance

Screenconnect

Fournir une assistance et un soutien à distance
Accès au bureau à distance

Splashtop

Accès à distance aux postes de travail et aux applications
Surveillance et gestion à distance

Tactique.RMM

Gérer l'infrastructure informatique à distance
Contrôle et assistance à distance

Teamviewer

Fournir un accès et une assistance à distance
Gestion des transferts BITS

BITSAdmin

Gestion des tâches du service de transfert intelligent en arrière-plan
Client FTP

FileZilla

Transferts de fichiers sécurisés
Cloud synchronisation

MEGA Ltd MegaSync

Synchronisation des fichiers avec le stockage cloud
Cloud gestion du stockage

Rclone

Gestion des fichiers sur les services de stockage cloud
Compression de fichiers

WinRAR

Compression et décompression de fichiers
Client SFTP et FTP

WinSCP

Transferts de fichiers sécurisés entre systèmes locaux et distants
Récupération du mot de passe

LaZagne

Extraction des mots de passe stockés dans les applications
Extraction des titres de compétences

Mimikatz

Extraction de mots de passe en clair et d'autres secrets de sécurité de Windows
Analyse de la vulnérabilité du web

Nekto / PriviCMD

Recherche de vulnérabilités dans les applications web
Audit de l'escalade des privilèges

WinPEAS

Recherche de chemins possibles d'escalade des privilèges locaux sous Windows

Votre entreprise est-elle exposée aux attaques ?

Évaluez vos risques pour comprendre votre exposition aux menaces, même si des contrôles sont en place sur les endpoints, et déterminez les mesures à prendre pour renforcer votre protection.

Télécharger le rapport de recherche
Faire l'évaluation