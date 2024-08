Rapport de Cato Networks : un acteur de cybermenaces vend des données et du code source provenant de grandes marques

août 2024 par CATO Networks

Cato Networks a publié le nouveau rapport Q2 2024 Cato CTRL SASE Threat Report. sur les menaces pour le deuxième trimestre 2024, qui donne un aperçu du paysage des cybermenaces dans plusieurs domaines clés : les communautés de pirates et le dark web, la sécurité des entreprises et la sécurité des réseaux. Ces informations sont issues de l’analyse par Cato CTRL de 1,38 trillion de flux réseau chez plus de 2 500 clients dans le monde entre avril et juin 2024.

"Avec ce nouveau rapport CTRL SASE sur les menaces, nous braquons les projecteurs sur un acteur notoire nommé IntelBroker. Il vend agressivement des données et du code source provenant de grandes marques, y compris des entreprises technologiques comme AMD, Apple, Facebook et Microsoft", a déclaré Etay Maor, stratège en chef de la sécurité chez Cato Networks et membre fondateur de Cato CTRL. "Amazon est une autre marque que nous voyons affectée par le cybersquattage, qui est une technique populaire pour mener des attaques de phishing".

IntelBroker est très actif dans la vente de données et de code source

Dans son enquête sur les communautés de pirates et le dark web, Cato CTRL est tombé sur un acteur de cybermenaces nommé IntelBroker, qui est une figure majeure et le modérateur de la communauté de pirates BreachForums. Les activités illicites d’IntelBroker englobent un large éventail de tactiques cybercriminelles. Ces derniers mois, IntelBroker a proposé de vendre des données et du code source provenant d’AMD, Apple, Facebook, KrypC, Microsoft, Space-Eyes, T-Mobile et l’U.S. Army Aviation and Missile Command.

Amazon est la marque la plus usurpée, grâce au cybersquattage

Le cybersquattage consiste à utiliser un nom de domaine dans l’intention de tirer profit de la marque déposée d’une autre marque. Les pirates informatiques s’appuient sur le cybersquattage pour récupérer les informations d’identification des utilisateurs par le biais de diverses techniques, notamment la distribution de malware ou les attaques de phishing.

Au deuxième trimestre 2024, Cato CTRL a observé qu’Amazon était de loin la première marque usurpée (66% des domaines), Google arrivant en deuxième position avec 7%. Compte tenu de la popularité d’Amazon, les utilisateurs doivent se méfier des sites Web contrefaits demandant de soumettre des informations sensibles. Les utilisateurs pourraient se mettre en danger ou mettre en danger leur organisation.

Log4j reste une vulnérabilité populaire

Trois ans après sa découverte en 2021, Log4j reste l’une des vulnérabilités les plus utilisées. Du premier trimestre 2024 au deuxième trimestre 2024, Cato CTRL a observé une augmentation de 61% des tentatives d’utilisation de Log4j dans le trafic entrant et une augmentation de 79% des tentatives d’utilisation de Log4j dans le trafic WANbound (trafic restant à l’intérieur de l’organisation).

Du premier au deuxième trimestre 2024, Cato CTRL a observé une augmentation de 114% des tentatives d’utilisation de la vulnérabilité Oracle WebLogic dans le trafic WANbound. Pour les acteurs malveillants, en plus du trafic entrant (Inbound) le trafic WAN interne (WANbound) représente une porte d’entrée supplémentaire pour infiltrer les organisations et mener des attaques.

Méthodologie

Le rapport Q2 2024 Cato CTRL SASE Threat Report résume les conclusions de l’analyse effectuée par Cato CTRL en s’appuyant sur 1,38 trillion de flux réseau à travers plus de 2 500 clients dans le monde entre avril et juin 2024.