La semaine dernière, l’équipe de recherche IBM X-Force a identifié pas moins de 114.013 nouveaux sites de phishing. Dans leur grande majorité, ces sites ont été découverts par un nouveau procédé d’analyse qui détecte les kits de phishing prêts à l’emploi qu’ils utilisent.
Car dans 99,8% de ces nouveaux sites proviennent de kits de phishing disponibles en ligne.
Seulement 158 (0,2%) de ces sites ne semblaient pas suivre une stratégie de déploiement automatique pour leurs attaques de phishing.
En poussant plus loin ses recherches, l’équipe IBM X-Force a également constaté que ces sites reposants sur des kits de phishing prêts à l’emploi renvoyaient vers 111 domaines Web, ce qui correspond à une moyenne de 1.000 sites hébergés par domaine Web malicieux.
Près d’un tiers des domaines associés aux sites basés sur des kits (33%) appartiennent à la catégorie ccTLD (country code Top Level Domains) de Hong Kong (.HK), puis à celle de Taiwan (.tw) avec 14% et enfin de la Chine (.cn) avec 8%.
Quid des kits de phishing?
Ces derniers dérivent d’un kit de développement de virus très populaire à la fin des années 90.
Ce kit, intitulé DIY permet à des non-techniciens de concevoir et de déployer rapidement de nombreux sites de phishing disposant chacun de nombreux domaines DNS virtuels, à partir d’un seul ordinateur (PC, portable, serveur, etc…).
Très légers et pouvant être déployés facilement au travers de robots espions, ces kits permettent de piéger les usagers de centaines de sites de banque en ligne à travers le monde en prenant le contrôle d’une seule machine.
Dans deux nouveaux billets disponibles sur son blog, Gunter Ollmann, Directeur des stratégies de sécurité pour IBM Internet Security Systems tire toutes les conséquences de ces chiffres.
Le blog de l’équipe de surveillance du réseau IBM ISS est accessible à cette adresse.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…