Comme le souligne l’ANSSI dans son « Panorama de la cybermenace 2023 », la structure et les méthodes des attaquants évoluent drastiquement et se diversifient, afin d’échapper à la détection. Pour cela, ils n’hésitent pas à piocher dans les technologies existantes, pour les adapter à leurs besoins et créer des attaques exotiques. Cet article traite de l’utilisation de la blockchain dans la conception de malwares.
Dans le monde de la cybersécurité, les blockchains ne sont pas toujours vues d’un bon œil. De « technologie révolutionnaire » à « buzzword » pour « simple base de données », les avis divergent. Cet article n’a pas pour but d’alimenter ce débat, mais de présenter une utilisation actuelle concrète de la blockchain, dans le cadre de la création de malwares. La première partie reviendra sur la définition générale d’une blockchain et les propriétés associées. Dans une seconde partie, nous nous intéresserons aux command and control. Puis nous verrons ensemble le fonctionnement de deux types de malwares remis au goût du jour grâce à la technologie blockchain, illustrés par des exemples réels : un botnet et un ransomware. Cet article ne traitera donc pas non plus des cryptomineurs, logiciels indésirables minant des cryptomonnaies à l’insu de l’utilisateur, déjà abordés dans le MISC n°96 [1].
1. Blockchain(s)
La blockchain, pouvant être...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première