Table of contents
Un récent rapport de Digital Forensics and Incident Response (DFIR) révèle que des outils avancés sont désormais utilisés par les cybercriminels pour le contournement des antivirus.
Pour commencer, ces outils permettent aux attaquants de passer outre les défenses des logiciels antivirus populaires, comme Windows Defender et Malwarebytes.
En plus, ils possèdent également la capacité de supprimer des sauvegardes et de désactiver des systèmes critiques, créant ainsi une menace sérieuse pour les infrastructures de cybersécurité.
Contournement des Antivirus : Outils et Méthodes en Détail
Ensuite, parmi les outils mentionnés dans le rapport, Ngrok se distingue comme un service de proxy, tandis que SystemBC est discret et sa persistant.
Les cadres de commande et de contrôle Sliver et PoshC2 font partie des armes utilisées par les cybercriminels. Ainsi, ils facilitent l’accès à distance et le contrôle des systèmes compromis, devenant des choix privilégiés pour les attaques informatiques.
En outre, un autre aspect alarmant du rapport de Broadcom est la découverte d’un répertoire ouvert contenant divers scripts batch. Ces scripts, ciblant les systèmes Windows et Linux, ont pour but de désactiver les mesures de sécurité, interrompre des services critiques, et établir des canaux de commande et de contrôle. Ainsi, cela permet aux attaquants de maintenir leur accès aux réseaux compromis.
Contournement des Antivirus : Évolution des Cybermenaces
Par ailleurs, la détection d’activités liées à ces outils en août 2024 montre que les cybermenaces continuent d’évoluer. La capacité de contourner les antivirus et de supprimer les sauvegardes représente une avancée significative dans les tactiques des cybercriminels.
Les entreprises doivent donc renforcer leurs mesures de cybersécurité, notamment en mettant en place des solutions de sauvegarde robustes et des systèmes avancés de détection des menaces.
Importance de la Préparation
Enfin, dans un environnement où les cybermenaces deviennent de plus en plus sophistiquées, rester informé et proactif est essentiel. Ce rapport souligne l’importance de la vigilance et de la préparation face aux nouvelles méthodes des cybercriminels.
