{"id":285056,"date":"2022-07-29T16:06:30","date_gmt":"2022-07-29T18:06:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-laugmentation-des-attaques-de-phishing-utilisant-un-reseau-ipfs-decentralise\/"},"modified":"2022-07-29T16:06:31","modified_gmt":"2022-07-29T18:06:31","slug":"des-chercheurs-mettent-en-garde-contre-laugmentation-des-attaques-de-phishing-utilisant-un-reseau-ipfs-decentralise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-laugmentation-des-attaques-de-phishing-utilisant-un-reseau-ipfs-decentralise\/","title":{"rendered":"Des chercheurs mettent en garde contre l&#8217;augmentation des attaques de phishing utilisant un r\u00e9seau IPFS d\u00e9centralis\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La solution de syst\u00e8me de fichiers d\u00e9centralis\u00e9e connue sous le nom d&#8217;IPFS est en train de devenir le nouveau &#8220;foyer&#8221; pour l&#8217;h\u00e9bergement de sites de phishing, ont averti les chercheurs.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Trustwave SpiderLabs, qui a divulgu\u00e9 les d\u00e9tails des campagnes d&#8217;attaque, a d\u00e9clar\u00e9 avoir identifi\u00e9 pas moins de 3 000 e-mails contenant des URL de phishing IPFS comme vecteur d&#8217;attaque au cours des trois derniers mois.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/docs.ipfs.tech\/concepts\/what-is-ipfs\/\" target=\"_blank\">IPFS<\/a>, abr\u00e9viation de InterPlanetary File System, est un r\u00e9seau peer-to-peer (P2P) pour stocker et partager des fichiers et des donn\u00e9es \u00e0 l&#8217;aide de hachages cryptographiques, au lieu d&#8217;URL ou de noms de fichiers, comme cela est observ\u00e9 dans une approche client-serveur traditionnelle.  Chaque hachage constitue la base d&#8217;un identifiant de contenu unique (<a rel=\"nofollow noopener\" href=\"https:\/\/docs.ipfs.tech\/concepts\/content-addressing\/#identifier-formats\" target=\"_blank\">CID<\/a>).<\/p>\n<p>L&#8217;id\u00e9e est de cr\u00e9er un syst\u00e8me de fichiers distribu\u00e9 r\u00e9silient qui permet de stocker les donn\u00e9es sur plusieurs ordinateurs.  Cela permettrait d&#8217;acc\u00e9der aux informations sans avoir \u00e0 s&#8217;appuyer sur des tiers tels que les fournisseurs de stockage en nuage, ce qui les rendrait effectivement r\u00e9sistantes \u00e0 la censure.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;La suppression du contenu de phishing stock\u00e9 sur IPFS peut \u00eatre difficile car m\u00eame s&#8217;il est supprim\u00e9 dans un n\u0153ud, il peut toujours \u00eatre disponible sur d&#8217;autres n\u0153uds&#8221;, ont d\u00e9clar\u00e9 les chercheuses de Trustwave, Karla Agregado et Katrina Udquin. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/ipfs-the-new-hotbed-of-phishing\/\" target=\"_blank\">a dit<\/a> dans un rapport.<\/p>\n<p>L&#8217;absence d&#8217;un URI (Uniform Resource Identifier) \u200b\u200bstatique qui peut \u00eatre utilis\u00e9 pour localiser et bloquer un seul \u00e9l\u00e9ment de contenu charg\u00e9 de logiciels malveillants complique davantage les choses.  Cela signifie \u00e9galement qu&#8217;il pourrait \u00eatre beaucoup plus difficile de supprimer les sites de phishing h\u00e9berg\u00e9s sur IPFS.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"400\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1659117990_34_Des-chercheurs-mettent-en-garde-contre-laugmentation-des-attaques-de.jpg\" \/><\/div>\n<p>Les attaques observ\u00e9es par Trust impliquent g\u00e9n\u00e9ralement un certain type d&#8217;ing\u00e9nierie sociale pour abaisser la garde des cibles afin de les inciter \u00e0 cliquer sur des liens IPFS frauduleux et \u00e0 activer les cha\u00eenes d&#8217;infection.<\/p>\n<p>Ces domaines invitent les victimes potentielles \u00e0 entrer leurs informations d&#8217;identification pour afficher un document, suivre un colis sur DHL ou renouveler leur abonnement Azure, uniquement pour siphonner les adresses e-mail et les mots de passe vers un serveur distant.<\/p>\n<p>&#8220;Avec la persistance des donn\u00e9es, un r\u00e9seau robuste et peu de r\u00e9glementation, IPFS est peut-\u00eatre une plate-forme id\u00e9ale pour les attaquants pour h\u00e9berger et partager du contenu malveillant&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Les r\u00e9sultats surviennent au milieu d&#8217;un changement plus important dans le paysage des menaces par e-mail, avec les plans de Microsoft pour bloquer les macros obligeant les acteurs de la menace \u00e0 adapter leurs tactiques pour distribuer des ex\u00e9cutables qui peuvent conduire \u00e0 une reconnaissance ult\u00e9rieure, au vol de donn\u00e9es et \u00e0 des ransomwares.<\/p>\n<p>Vue sous cet angle, l&#8217;utilisation d&#8217;IPFS marque une autre \u00e9volution du phishing, offrant aux attaquants un autre terrain de jeu lucratif \u00e0 exp\u00e9rimenter. <\/p>\n<p>&#8220;Les techniques de phishing ont fait un bond en avant en utilisant le concept de services cloud d\u00e9centralis\u00e9s utilisant IPFS&#8221;, ont conclu les chercheurs.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Les spammeurs peuvent facilement camoufler leurs activit\u00e9s en h\u00e9bergeant leur contenu dans des services d&#8217;h\u00e9bergement Web l\u00e9gitimes ou en utilisant plusieurs techniques de redirection d&#8217;URL pour aider \u00e0 contrecarrer les scanners utilisant la r\u00e9putation d&#8217;URL ou l&#8217;analyse automatis\u00e9e d&#8217;URL.&#8221;<\/p>\n<p>De plus, ces changements se sont \u00e9galement accompagn\u00e9s de l&#8217;utilisation de kits de phishing pr\u00eats \u00e0 l&#8217;emploi &#8211; une tendance appel\u00e9e phishing-as-a-service (PhaaS) &#8211; qui offrent aux pirates un moyen simple et rapide de monter des attaques par e-mail. et SMS.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"367\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1659117990_81_Des-chercheurs-mettent-en-garde-contre-laugmentation-des-attaques-de.jpg\" \/><\/div>\n<p>En effet, une campagne \u00e0 grande \u00e9chelle d\u00e9couverte le mois dernier a \u00e9t\u00e9 observ\u00e9e en utilisant une plate-forme PhaaS vieille de quatre mois surnomm\u00e9e Robin Banks pour piller les informations d&#8217;identification et voler les informations financi\u00e8res des clients de banques bien connues en Australie, au Canada, au Royaume-Uni et aux \u00c9tats-Unis, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 IronNet a r\u00e9v\u00e9l\u00e9 cette semaine.<\/p>\n<p>&#8220;Bien que la principale motivation des escrocs utilisant ce kit semble \u00eatre financi\u00e8re, le kit demande \u00e9galement aux victimes leurs informations d&#8217;identification Google et Microsoft apr\u00e8s avoir voyag\u00e9 sur la page d&#8217;accueil de phishing, indiquant qu&#8217;il pourrait \u00e9galement \u00eatre utilis\u00e9 par des acteurs de la menace plus avanc\u00e9s cherchant \u00e0 gagner acc\u00e8s initial aux r\u00e9seaux d&#8217;entreprise pour les ran\u00e7ongiciels ou d&#8217;autres activit\u00e9s post-intrusion \u00bb, les chercheurs <a rel=\"nofollow noopener\" href=\"https:\/\/www.ironnet.com\/blog\/robin-banks-a-new-phishing-as-a-service-platform\" target=\"_blank\">a dit<\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/researchers-warns-of-increase-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La solution de syst\u00e8me de fichiers d\u00e9centralis\u00e9e connue sous le nom d&#8217;IPFS est en train de devenir le nouveau &#8220;foyer&#8221; pour l&#8217;h\u00e9bergement de sites de phishing, ont averti les chercheurs. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Trustwave SpiderLabs, qui a divulgu\u00e9 les d\u00e9tails des campagnes d&#8217;attaque, a d\u00e9clar\u00e9 avoir identifi\u00e9 pas moins de 3 000 e-mails contenant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":285057,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,12848,4168,841,4158,4165,4161,56748,133,525,94925,4157,4159,4171,4170,5058,4167,3915,4160,4163,4162,8153,4810,4172,4169,20349,4166,4164],"class_list":["post-285056","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-chercheurs","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decentralise","tag-des","tag-garde","tag-ipfs","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-laugmentation","tag-logiciel-malveillant-de-ransomware","tag-mettent","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-phishing","tag-reseau","tag-securite-informatique","tag-securite-internet","tag-utilisant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/285056","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=285056"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/285056\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/285057"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=285056"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=285056"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=285056"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}