Ancalog : un exploits kit pour faciliter la vie des cybercriminels !

Responsables ITmalwareVulnérabilité
Ancelog

Ancalog : un exploits kit pour faciliter la vie des cybercriminels !

L’un de nos experts en chef au SophosLabs, Gábor Szappanos, mieux connu sous le nom de Szappi, a déjà publié de nombreux articles sur le Blog Sophos.

sg-220Sa contribution est en générale toujours très appréciée, car il a le don pour aller en profondeur, au cœur même de la problématique, et avec au final des articles très accessibles et surtout très utiles pour quiconque a intérêt particulier concernant les malwares, et pour la cybercriminalité.

Si vous être un technicien aguerri, vous trouverez dans les articles de Szappi les détails techniques que vous recherchez, si vous êtes un sysadmin ou un responsable sécurité, vous trouverez des informations pratiques sur les modes opératoires des cybercriminels, et la manière avec laquelle ils évoluent et s’adaptent dans le monde réel.

Même si vous n’êtes pas un expert en sécurité informatique vous-même, vous apprécierez la manière avec laquelle il dépeint avec ses mots l’univers sous terrain de la cybercriminalité. Je suis sincèrement désolé qu’il écrive en anglais, alors nous traduisons ici ses meilleurs articles.

Encore mieux, vous vous retrouverez au final bien mieux armé pour vous protéger vous-même, grâce à la manière avec laquelle Szappi explique et détaille chaque thématique abordée.

Ainsi, nous espérons que vous avez apprécié son dernier article intitulé ironiquement : Ancalog : the vintage exploit builder.

aveb-542Ancalog, ou Ancalog Multi Exploit Builder, pour vous donner aussi son nom complet, est un exemple de ce que l’on pourrait appeler une niche artisanale dans le domaine de la cybercriminalité.

Ancalog est bon marché, d’un point de vue des standards du cybercrime : si vous savez où aller chercher, vous pouvez acheter un kit d’entrée pour à peine 49$, ou payer 290$ pour la version complète (ou encore comble de l’infamie, vous pouvez aussi obtenir une version piratée pour beaucoup moins cher !).

Une fois que vous l’avez acheté, vous pouvez prendre vos échantillons de malwares, quels qu’ils soient, et les intégrer automatiquement au sein de fichiers piégés, prêts pour une campagne de spams.

Si vous êtes familier avec les ransomwares, vous savez certainement que la plupart des attaques par ransomwares de nos jours, se basent sur des fichiers tels que des programmes JavaScript, prenant l’apparence de documents, ou bien se dissimulant dans de véritables documents qui contiennent les fameuses macros, à savoir ces programmes intégrés qui ne se lancent pas par défaut.

En d’autres termes, beaucoup d’attaques par ransomwares peuvent être déjouées simplement en évitant tout ce qui vous semble suspects.

Les fichiers JavaScript ne devraient jamais arriver par email, ainsi vous ne devez pas être amené à en ouvrir un dans la marche normale de votre activité professionnelle. Si quelqu’un vous envoie un fichier JavaScript, sous l’apparence d’un document, vous pouvez être quasiment certain qu’il s’agit d’un piège !

De même, les documents qui sont intégrés dans des macros doivent vous inciter à activer la fonction macro au sein de Microsoft Office, ce qui signifie clairement affaiblir votre sécurité pour un document au sujet duquel une seule chose est certaine : c’est que vous n’avez aucune raison de lui faire confiance.

C’est pour cette raison qu’Ancalog utilise à la place, ce que l’on appelle des exploits : à savoir des fichiers mal structurés, de manière délibérée, afin de pouvoir déclencher automatiquement des bugs au sein d’Office, ou peut-être même des bugs sous-jacents au sein de Windows lui-même.

Pourquoi utiliser des exploits ?

De tels exploits sont en réalité de véritables pièges actifs, conçus de telle manière que le simple fait d’ouvrir le document en question, et il s’agit dans ce cas vraiment d’un vrai document, et non d’un programme JavaScript ou bien d’un exécutable déguisé, est suffisant pour que des cybercriminels puissent prendre le contrôle et installer un malware de leur choix sur votre ordinateur.

Szappi explique :

  • Les origines d’Ancalog.
  • Comment il fonctionne, et comment Ancalog double ses chances de succès.
  • La niche qu’il a construite à ses propres fins, parmi les cyber-gangs russes et nigérians.
  • Comment ses “clients cybercriminels” utilisent Ancalog.
  • Comment le gérer.

Lisez l’article dès à présent, pour une immersion passionnante dans l’univers des malwares, et une vision fascinante sur la manière avec laquelle des exploits, tels que Ancalog, peuvent aider les cybercriminels qui ne pas des experts, à sauter la tête la première dans le monde de la cybercriminalité…


//platform.twitter.com/widgets.js
//platform.twitter.com/widgets.js
Partagez Ancalog : un exploits kit pour faciliter la vie des cybercriminels ! avec : http://wp.me/p2YJS1-31f
Billet inspiré de Ancalog – the document exploit tool that makes cybercrime easy, par Paul Ducklin, Sophos nakedsecurity.

Leave a Reply

Your email address will not be published.