Pour gérer vos consentements :
Categories: Régulations

Phishing : le kit « Man in the middle » se banalise

Le document publié par l’éditeur souligne l’augmentation du nombre de kits gratuits de phishing de type « Man-in-the-Middle (MITM) ou du « Troisième homme » en français, disponibles sur le marché pirate underground.

Les kits gratuits disponibles sont accessibles à travers des référentiels en ligne ? contenant des kits multicibles, développés par le même pirate. Les liens vers ces référentiels sont généralement fournis par les auteurs dans les « Chat Rooms IRC » ou dans des forums consacrés à la fraude en ligne.

Généralement ces kits intègrent une « porte dérobée » ; c’est-à-dire, dans le langage des pirates, une chaîne de code permettant d’adresser les « résultats » de l’opération de phishing non seulement à l’utilisateur principal du kit mais aussi à son créateur. C’est la raison pour laquelle ces derniers les proposent gratuitement avec un tel empressement !

Les sites Web proposant des kits de phishing gratuits existent depuis longtemps dans le milieu du piratage underground. Cependant, les recherches menées par les équipes d’investigation RSA FraudAction ont récemment mis en lumière un regain d’activité dans ce domaine et dénoté une augmentation des référentiels dédiés à la fourniture de kits gratuits de type MITM ? qui, après étude, se sont révélé cibler plus de 10 des premiers établissements financiers mondiaux.

Des kits pour tous?

Les kits MITM étant largement disponibles pour tous les fraudeurs ? débutants comme experts ? il leur suffit désormais de les télécharger pour lancer une attaque. Il est donc fort probable que nous assistions à une progression conséquente des attaques de phishing de cette nature.

La gratuité des kits confirme la banalisation des attaques de phishing de type MITM (déjà constatée il y a 6 à 12 mois).

Le développement des kits MITM est à corréler avec la vigueur des débats constatée par l’équipe d’investigation RSA FraudAction dans les forums underground où les pirates échangent leurs points de vue sur les attaques MITM (ou « curl attacks » dans leur terminologie).

Christopher Young, v-p « Consumer and Access Solutions Group » de RSA, commente ces nouvelles menaces de type MITM : « Alors que les établissements mettent en ?uvre de nouveaux outils de sécurité en ligne, les fraudeurs recherchent immanquablement des moyens toujours plus sophistiqués pour duper d’innocentes victimes et leur subtiliser des informations ou ressources. Bien que ces attaques soient encore considérées comme des fraudes de « prochaine génération », elles devraient se répandre rapidement au cours des 12-18 prochains mois. »

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

4 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

4 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

8 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

11 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

13 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago