Les attaques sur les postes clients via spear phishing sont à la base de nombreuses APT. Pourquoi ? À cause de leur facilité. Dans un monde où les systèmes sont de mieux en mieux sécurisés, l'humain reste toujours exploitable. Ainsi, il convient de s'en protéger, ou tout du moins de tester le degré d'exposition de son organisation face à cette menace, d'où l'intérêt d'intégrer des campagnes de phishing aux tests d'intrusion.
1. Introduction
Cet article illustre un retour d'expérience sur le spear phishing dans le cadre de tests d'intrusion de type Red Team. Il décrit toutes les étapes clés d'une bonne campagne, de la phase de récupération d'informations à la phase d'exploitation, en passant par l'envoi des e-mails. L'objectif est ici de compromettre des postes clients, c'est-à-dire d'y installer une porte dérobée pour faire un pivot vers le réseau interne de l'entreprise et exfiltrer des données sensibles.
Contrairement au phishing, où l'attaquant va manipuler sa victime pour qu'elle lui fournisse des secrets (comme son mot de passe), le spear phishing consiste à envoyer un lien hypertexte ou un document malveillant, qui lorsqu'ils sont ouverts, vont compromettre le poste de travail. Ainsi, même un utilisateur habitué à vérifier l'URL d'un site web avant d'y rentrer son mot de passe risque d'être compromis.
2. Recherche d'informations
Première étape cruciale d'une bonne...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première