Qui sont les cybercriminels qui vous prennent pour cible
Connaître ses ennemis pour comprendre leurs comportements et mieux protéger son entreprise.
Les cybercriminels sont des individus ou des groupes qui entreprennent des activités malveillantes pour exploiter les vulnérabilités et compromettre la sécurité des systèmes, des réseaux ou des données. La compréhension de la nature, des motivations et des méthodes des cybercriminels est essentielle pour que les analystes SOC puissent se défendre efficacement contre les cybermenaces.
cybercriminels
Techniques
Cybercriminels majeurs
Qui sont ces groupes qui vous prennent pour cible ?
Groupes de ransomwares
Les groupes de ransomware sont des entités cybercriminelles organisées qui se spécialisent dans les attaques par ransomware. Si ces groupes utilisent généralement des tactiques, des techniques et des procédures sophistiquées similaires pour compromettre les systèmes, crypter les données et extorquer les victimes pour obtenir un gain financier, ils ont aussi leurs propres méthodes et stratégies.
Menaces persistantes avancées (APT)
Les menaces persistantes avancées (APT) sont des entités cybercriminelles organisées ou des groupes parrainés par des États qui se spécialisent dans les cyberattaques secrètes et prolongées.
Si ces groupes utilisent généralement des tactiques, des techniques et des procédures sophistiquées pour s'infiltrer dans les systèmes cibles et y maintenir un accès non autorisé, exfiltrant ainsi des données sensibles sur de longues périodes, ils disposent également de méthodes et de stratégies uniques adaptées à leurs objectifs et à leurs cibles spécifiques.
Hacktivistes
Les groupes hacktivistes sont des entités organisées qui utilisent des techniques de piratage pour promouvoir des programmes politiques ou des causes sociales. Si ces groupes utilisent souvent des tactiques, techniques et procédures sophistiquées similaires pour compromettre des systèmes, défigurer des sites web et perturber des services, ils ont également leurs propres méthodes et stratégies spécifiques adaptées à leurs objectifs et messages particuliers.
Les profils des hacktivistes seront bientôt disponibles.
Techniques d'attaque
Techniques utilisées par les cybercriminels
MITRE ATT&CK TTPs
cybercriminelsLes TTP les plus utilisées
Groupes de ransomwares
Si les groupes de pirates informatiques utilisent généralement des tactiques, des techniques et des procédures sophistiquées similaires pour compromettre les systèmes, crypter les données et extorquer des fonds aux victimes, ils ont aussi leurs propres méthodes et stratégies. Voici les techniques et procédures les plus populaires utilisées par les cybercriminels :
TA0002: Execution
T1059: Command and Scripting Interpreter
TA0003: Persistence
T1136: Create Account
T1078: Valid Accounts
TA0004: Privilege Escalation
T1484: Domain Policy Modification
TA0007: Discovery
T1018: Remote System Discovery
T1082: System Information Discovery
T1083: File and Directory Discovery
TA0008: Lateral Movement
T1021: Remote Services
TA0009: Collection
T1560: Archive Collected Data
TA0010: Exfiltration
T1048: Exfiltration Over Alternative Protocol
TA0040: Impact
T1486: Data Encrypted for Impact
T1490: Inhibit System Recovery
T1657: Network Denial of Service
Outils
Outils utilisés par cybercriminels
Émulation de la menace
Cobalt Strike
Cloud synchronisation
MEGA Ltd MegaSync
Extraction des titres de compétences
Mimikatz
Tunnel du serveur local
Ngrok
Automatisation et création de scripts
PowerShell
Exécution de commandes à distance
PsExec
Cloud gestion du stockage
Rclone
Gestion du réseau
SoftPerfect
Accès au bureau à distance
Splashtop
Client SFTP et FTP
WinSCP
Collecte d'informations sur Active Directory
AdFind
Analyse du réseau
Scanner IP avancé
Analyse de l'Active Directory
Chien de sang
Essais de réseaux
Microsoft Nltest
Surveillance du système
PCHunter64
Surveillance des processus
Pirate informatique
Application de bureau à distance
AnyDesk
Gestion à distance
Fleetdeck.io
Gestion de projet
Level.io
Surveillance et gestion à distance
Pulseway
Assistance à distance
Screenconnect
Accès au bureau à distance
Splashtop
Surveillance et gestion à distance
Tactique.RMM
Contrôle et assistance à distance
Teamviewer
Gestion des transferts BITS
BITSAdmin
Client FTP
FileZilla
Cloud synchronisation
MEGA Ltd MegaSync
Cloud gestion du stockage
Rclone
Compression de fichiers
WinRAR
Client SFTP et FTP
WinSCP
Récupération du mot de passe
LaZagne
Extraction des titres de compétences
Mimikatz
Analyse de la vulnérabilité du web
Nekto / PriviCMD
Audit de l'escalade des privilèges
WinPEAS
Émulation de la menace
Cobalt Strike
Manipulation de protocoles de réseau
Pochette de protection
Tunnel du serveur local
Ngrok
Automatisation et création de scripts
PowerShell
Exécution de commandes à distance
PsExec
Interface de ligne de commande pour PuTTY
Lien PuTTY (Plink)
Outil de procuration
Passager clandestin
Solution VPN
Échelle de la queue
Gestion des paquets
Chocolatée
Détection de Rootkit
GMER
Optimisation du système
IOBit
Suppression des rootkits
PowerTool
Création d'un dumping de processus
ProcDump
Reconnaissance de l'Active Directory
Sharphound
Gestion du réseau