Il semble difficile de reproduire le kit d'attaques Blackhole, explique Websense. Cet outil très populaire au sein de la communauté des cybercriminels a été freiné par l'arrestation en octobre de son créateur russe surnommé « Paunch ». Depuis, la firme de sécurité constate que les groupes de pirates ont été obligés de changer de stratégies d'attaques et de combiner différentes méthodes.
Ainsi, Websense pointe du doigt le fichier zip attaché en spam qui reste toujours efficace avec des attaques de phishing anciennes comprenant des leurres comme « travail à la maison » ou « cure de minceur », via un bot baptisé Cutwail. Celui-ci permet de distinguer les types d'attaques comme l'opération « Zeus GameOver » qui s'est spécialisée dans la collecte d'identifiants bancaires, précise la société de sécurité. Ce botnet est intégré dans un kit baptisé Magnitude. Ce kit commence à percer sur le marché, mais pas dans les mêmes volumes que Blackhole (cf l'illustration ci-dessous) et il est surtout aujourd'hui moins lucratif.
Le difficile démarrage du kit Magnitude au sein du trafic de spam
Si Blackhole ne reprendra pas du service, « nous prévoyons que dans les prochains mois, il y aura un retour des attaques par mail basées sur des URL qui utilisent des kits offrant des « malware as a service » grande échelle, dixit Websense et d'ajouter « l'utilisation de kit d'attaques est plus efficace, surtout avec un public de plus en plus conscient des questions de sécurité ».
La difficile succession du kit d'attaques Blackhole
0
Réaction
Après l'arrestation de son créateur, les cybercriminels ont du mal à trouver un remplaçant aussi efficace que Blackhole. Mais cela n'est qu'une question de temps, considère une firme de sécurité.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire