Les concours d’études de recherche parrainés par des adversaires sur les forums en ligne cybercriminels se concentrent sur de toutes nouvelles approches d’attaque et d’évasion, selon Sophos.
Les concours reflètent la sécurité légitime. conférence « Appel à communications » et offrir aux gagnants des récompenses financières importantes et une reconnaissance de la part de leurs pairs ainsi que des tâches prospectives. Comme indiqué dans le dernier rapport de Sophos X-Ops, ces concours sont développés pour stimuler le développement et, une fois examinés, les candidatures fournissent un aperçu inestimable de la manière dont les cybercriminels tentent de surmonter les obstacles à la sécurité.
L’avancement des forums criminels en ligne
Malgré le caractère ancien des compétitions sur les forums criminels en ligne, elles ont en réalité progressé depuis de nombreuses années. Les premiers concours sur la cybercriminalité comprenaient des quiz, des concours de conception graphique et des jeux vidéo de devinettes. Désormais, les forums criminels invitent les attaquants à « soumettre » des articles sur des sujets techniques, accompagnés du code source, des vidéos et/ou des captures d’écran.
Une fois soumis, tous les utilisateurs du forum sont invités à élire le gagnant du concours. Le jugement n’est pas totalement transparent dans la mesure où les propriétaires des forums en ligne et les sponsors des concours ont leurs propres votes en la matière.
« La vérité selon laquelle les cybercriminels se présentent, s’impliquent et même sponsorisent ces concours, suggère qu’il n’y a un objectif communautaire pour faire progresser leurs tactiques et leurs stratégies. Il existe même des preuves suggérant que ces concurrents servent d’outil de recrutement parmi les principaux groupes d’acteurs du danger », a déclaré Christopher Budd, directeur de la recherche sur les dangers chez Sophos.
« Bien que notre étude révèle une concentration accrue sur des sujets associés au Web-3 tels que la crypto-monnaie, les accords intelligents et les NFT, bon nombre des candidatures gagnantes avaient un attrait plus complet et pourraient être utilisées utilement, même s’ils n’étaient pas particulièrement nouveaux. Cela pourrait refléter les priorités de la communauté, mais cela pourrait indiquer que les ennemis gardent leurs meilleures recherches pour eux car ils peuvent tirer davantage profit de leur utilisation dans des attaques du monde réel », a ajouté Budd.>
Tendances les plus actuelles des cyber-concurrents
Sophos X-Ops a exploré 2 concours annuels populaires : l’un organisé par le forum de cybercriminalité en langue russe Exploit, utilisant un fonds global de 80 000 $ pour le gagnant de son en 2021, et un autre opère sur le forum en ligne XSS, avec une cagnotte de récompenses de 40 000 $ en 2022. Depuis plusieurs années, des membres populaires de la communauté cybercriminelle ont parrainé ces événements, composés de All World Cards et Lockbit.
Dans les concours les plus récents, Make use of a thématique sa compétition autour des crypto-monnaies, tandis que XSS a ouvert son concours à une gamme de sujets allant de l’ingénierie sociale et des vecteurs d’attaque aux propositions d’évasion et d’escroquerie.
Un certain nombre des candidatures gagnantes se sont concentrées sur l’abus d’outils authentiques tels que Cobalt Strike. Un finaliste a partagé un didacticiel sur le ciblage des offres préliminaires de pièces de monnaie (ICO) afin de collecter des fonds pour une toute nouvelle crypto-monnaie et un autre sur le contrôle des jetons d’opportunité pour désactiver Windows Defender.
Toute l’actualité en temps réel, est sur L’Entrepreneur
