5 attaques couramment observées sur les réseaux Windows

#1 PowerShell

Dans son dernier rapport sur les cybermenaces, McAfee précise que les attaques utilisant PowerShell de Windows ont augmenté de 117 % entre le premier et le deuxième trimestre de 2020. Elles sont très populaires auprès des hackers, car elles sont difficilement détectables et ne requièrent pas le développement de logiciels malveillants. En effet, comme les PowerShell sont des composantes natives de Windows, il suffit de les infiltrer pour avoir un accès direct au système d’information d’une société. Dans le jargon de la cybersécurité cette technique est appelée « Living off the land ».

#2 Exécution des processus binaires

Cette attaque fait également partie de ce que l’on appelle « Living off the land ». Cela signifie que le hacker utilise des programmes légitimes qui font partie de Windows pour insérer du code malveillant. Ce code est donc difficile à détecter et produit des failles que les pirates utilisent pour dérober toutes les données.

#3 Usurpation d’identité

Les pirates introduisent ici un code malveillant dans certains fichiers système. Les fichiers système infectés sont ensuite renommés pour tromper la vigilance des logiciels de contrôle (antivirus ou pare-feu). Pour éviter ce type d’attaque, les responsables de la sécurité informatique doivent être très attentifs et vérifier régulièrement l’intégrité des fichiers système.

#4 Fichiers ou information obfusqués

Les hackers tiennent à cacher leurs actions et à les mettre à l’abri des dispositifs de protection, c’est pourquoi ils utilisent des outils de codage comme Base 64. Ceux-ci rendent difficile la détection d’actions inhabituelles sur un système Windows. Néanmoins, il est toujours possible d’être alerté lorsque de telles activités suspectes se produisent. Il suffit de surveiller les fichiers Cmd.exe ou PowerShell.exe et de définir des règles d’utilisation strictes.

#5 Dumping des informations d’identification

Les hackers utilisent parfois des outils LSASS (Local Security Authority Subsystem Service) pour voler des mots de passe. Cette attaque est le plus souvent réalisée par des outils comme Mimikatz ou ProcDump. Pour l’éviter, il faut d’abord identifier si un des événements du système Sysmon et plus précisément celui de l’ID 10 ont été infectés.

Dans le cadre d’une stratégie de sécurité informatique, il est nécessaire de protéger ses logiciels, sites ou applications, mais aussi le système d’exploitation utilisé, qui lui aussi peut contenir un certain nombre de failles. Cela requiert une maîtrise technique pouvant s’acquérir grâce aux formations proposées par EPSI.

Ces articles peuvent aussi vous intéresser

🎶 Frédéric, la révélation musicale de l’inauguration du campus EPSI Toulouse

Frédéric, apprenant en 1ère année de Bachelor à EPSI Toulouse, a ébloui le public lors de l’inauguration du campus avec une prestation musicale improvisée. Passionné de chant et de rap depuis son enfance, il a su captiver l’audience avec son talent et son émotion. Une première scène mémorable pour ce jeune artiste prometteur !

22/11/2024

Une soirée Happening d'inauguration étoilée 🌟

Le Campus de Toulouse Balma a réuni stars et artistes pour un événement exclusif où talent et créativité ont brillé. Une soirée des talents inoubliable, créant des souvenirs partagés !

14/11/2024

Les Workshops EPSI : un démarrage d'année inspirant

Chaque promotion d’EPSI a débuté l’année avec une semaine de workshop entièrement dédiée à l’apprentissage pratique.

04/11/2024

Battle Royale : Progressive Web Apps vs Applications Natives

Ça te dit de plonger dans le duel épique entre les Progressive Web Apps (PWA) et les applications natives ? Eh oui, dans un monde où nos smartphones sont devenus nos meilleurs potes, choisir le bon type d’application est un défi crucial. Tu es peut-être déjà tombé sur ces termes en naviguant sur le web ou en codant tes propres projets, mais sais-tu vraiment ce qui les différencie et pourquoi c’est super important pour ta carrière ? Spoiler alert : on te donne toutes les clés pour briller en société (et en entretien d’embauche).

24/07/2024

L’IA et les applis mobiles : vers l’infini et au-delà ?

Tu sais sûrement que l’intelligence artificielle (IA pour les intimes) est en train de révolutionner le monde entier, et devine quoi ? Elle est aussi en train de métamorphoser le développement d’applications mobiles ! Imagine des applis qui s’adaptent à chaque utilisateur, qui répondent à des questions avant même qu’on les pose, ou encore qui sécurisent tes données mieux qu’un coffre-fort… Oui, tout ça est possible grâce à l’IA. Alors, comment cette technologie booste le développement d’applications mobiles ? Quels outils utiliser ? Prépare-toi, on t’emmène dans le futur du dev mobile !

24/07/2024

Crée l’appli parfaite : innovations IA, frameworks et technologies Web

Dans le monde passionnant des applis (si, si), les évolutions technologiques ne cessent de surprendre. Entre l’impact révolutionnaire de l’intelligence artificielle, les choix stratégiques entre Flutter et React Native, ou encore le duel entre Progressive Web Apps (PWA) et applications natives, il est essentiel de rester à la pointe ! Navigue à travers ces innovations majeures, comprends les avantages et les défis de chaque option, et prépare-toi à plonger dans l’univers des applications de demain !

24/07/2024