S'inscrire aux newsletters

Article précédent

Botnets, la menace invisible

Article de référence | Réf : H5842 v1

Logo doc&quiz ARTICLE INTERACTIF

Cyberespionnage : la menace APT

Auteur(s) : Cédric PERNET

Date de publication : 10 janv. 2020

Relu et validé le 23 juin 2021

Article suivant

Virtualisation et sécurité pour l’informatique en nuage

Cet article fait partie de l’offre

Sécurité et gestion des risques (475 articles en ce moment)

Cette offre vous donne accès à :

Une base complète et actualisée d'articles validés par des comités scientifiques

Un service Questions aux experts et des outils pratiques

Des Quiz interactifs pour valider la compréhension et ancrer les connaissances

ABONNEZ-VOUS

Quitter la lecture facile

RÉSUMÉ

Cet article propose de faire le point sur les attaques informatiques « APT », acronyme international signifiant « Advanced Persistent Threat ». Ce type d’attaque a pour but de procurer à ses commanditaires un accès sur le réseau informatique d’une entreprise ciblée, afin de lui dérober des informations telles que sa propriété intellectuelle ou ses secrets industriels. Il s’agit d’opérations de cyberespionnage mises en œuvre par des attaquants qui suivent tous le même mode opératoire : prise de renseignements sur la cible, compromission initiale, maintien et renforcement des accès sur la cible, découverte et exfiltration de données. L’article présente également plusieurs méthodes de détection de ces attaques.

Lire l’article

ABSTRACT

Cyberespionnage : the APT threat

This article offers to help understanding the “APT” computer attacks, APT standing for “Advanced Persistent Threat”. These attacks enable attackers to get computer access to a targeted company network, in order to steal information like intellectual property or industrial secrets. Those attacks are cyberespionnage operations built and run by attackers who all follow the same modus operandi: collection of information about the target, initial compromise, continuously strengthening the accesses, discovery and data exfiltration. The paper also provides a list of detection methods.

Auteur(s)

Cédric PERNET : Senior Threat Researcher - Trend Micro

INTRODUCTION

Les attaques APT (pour Advanced Persistent Threat) sont des attaques informatiques ayant pour but la compromission et le maintien dans le système d’information d’une entité à des fins de vol d’informations et de données, cette entité étant généralement une entreprise privée ou une instance gouvernementale. La première de ces attaques a été médiatisée au début de notre siècle, mais la visibilité sur ce type de menace a véritablement explosé à partir de 2010 avec l’Opération Aurora ciblant notamment Google.

Le mode opératoire de ces attaques, décrit dans cet article, varie finalement peu et se résume comme suit. Les attaquants étudient d’abord leur cible, afin d’obtenir des éléments pour mener à bien une première compromission du système. Une fois l’accès obtenu, ils se déploient sur le système en renforçant les accès déjà existants (ajout de portes dérobées, d’outils de contrôle à distance) et obtiennent des droits étendus sur le réseau. Ils ciblent ensuite les informations recherchées et les exfiltrent. Ils maintiennent généralement leurs accès des semaines, des mois, voire des années dans certains cas.

Ce qui rend ces attaques difficiles à détecter et à combattre réside notamment dans le fait que l’adversaire maintient ses accès dans le temps en changeant régulièrement les outils déployés sur le système. Les malwares et les logiciels utiles à l’attaquant sont mis à jour, les serveurs de contrôle de ces malwares changent eux aussi régulièrement.

Nous proposerons malgré tout des solutions pour détecter ce type d’attaques et de maintien sur un système informatique.

Lire l’article

MOTS-CLÉS

malware | cyberespionnage | menace informatique

KEYWORDS

malware | cyberespionnage | computer threat

TEST DE VALIDATION ET CERTIFICATION CerT.I. :

Cet article vous permet de préparer une certification CerT.I.

Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.

Obtenez CerT.I., la certification
de Techniques de l’Ingénieur ! Acheter le module

Lire l'article

BIBLIOGRAPHIE

(1) - ICANN WHOIS - Aperçu technique du protocole Whois. - https://whois.icann.org/fr/aperçu-technique
(2) - Phishing box - * - Symantec Internet Security Threat Report (2018). https://www.phishingbox.com/news/phishing-news/symantec-internet-security-threat-report-2018
(3) - RSA - RSA Incident Response – - Emerging Threat Profile – Shell_Crew, Janvier 2014. https://www.emc.com/collateral/white-papers/h12756-wp-shell-crew.pdf
(4) - * - Emerging Threat : Dragonfly / Energetic Bear – APT Group. https://www.rsa.com/content/dam/en/white-paper/rsa-incident-response-emerging-threat-profile-shell-crew.pdf
(5) - GREENBERG (A.) - Meet Mia Ash, the Fake Woman Iranian Hackers Used to Lure Victims. - Wired, Juillet 2017. https://www.wired.com/story/iran-hackers-social-engineering-mia-ash/
(6)...

DANS NOS BASES DOCUMENTAIRES

Lire l’article

QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE

1/ Quiz d'entraînement

Entraînez vous autant que vous le voulez avec les quiz d'entraînement.

Accédez au Quiz 1
Accédez au Quiz 2
Accédez au Quiz 3
Accédez au Quiz 4

2/ Test de validation

Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.

Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.

TEST DE VALIDATION

DÉTAIL DE L'ABONNEMENT :

TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE

Accès aux :

Articles et leurs mises à jour

Nouveautés

Archives

Articles interactifs

Formats :

HTML illimité

Versions PDF

Site responsive (mobile)

Info parution :

Toutes les nouveautés de vos ressources documentaires par email

DES ARTICLES INTERACTIFS

Articles enrichis de quiz :

Expérience de lecture améliorée

Quiz attractifs, stimulants et variés

Compréhension et ancrage mémoriel assurés

DES SERVICES ET OUTILS PRATIQUES

Questions aux experts

Les meilleurs experts techniques
et scientifiques vous répondent

Articles Découverte

La possibilité de consulter des
articles en dehors de votre offre

Dictionnaire technique multilingue

45 000 termes en français, anglais,
espagnol et allemand

Votre site est 100% responsive,
compatible PC, mobiles et tablettes.

FORMULES

	Formule monoposte	Autres formules
Ressources documentaires
Consultation HTML des articles	Illimitée	Illimitée
Quiz d'entraînement	Illimités	Illimités
Téléchargement des versions PDF	5 / jour	Selon devis
Accès aux archives	Oui	Oui
Info parution	Oui	Oui

Services inclus
Questions aux experts (1)	4 / an	Jusqu'à 12 par an
Articles Découverte	5 / an	Jusqu'à 7 par an
Dictionnaire technique multilingue	Oui	Oui
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation.
	Formule 12 mois monoposte 2 295 € HT	Autres formules (Multiposte, pluriannuelle) DEMANDER UN DEVIS

DEMANDER UN DEVIS

Sommaire
Sommaire détaillé

INTRODUCTION

1 - INTRODUCTION ET DÉFINITION

Quiz d'entraînement

2 - PHASES D’UNE ATTAQUE APT

2.1 - Phase de reconnaissance / collecte d’informations sur la cible
2.2 - Compromission initiale
- Quiz d'entraînement
2.3 - Maintien sur le système d’information et renforcement des accès
2.4 - Recherche et exfiltration des données de la cible
- Quiz d'entraînement

3 - MÉTHODES DE DÉTECTION D’ATTAQUES APT

3.1 - Détection sur les postes de travail et serveurs
3.2 - Détection d’attaques APT sur le réseau
3.3 - Détection par une prévention efficace
3.4 - Détection par une veille continue
- Quiz d'entraînement

4 - CONCLUSION

5 - GLOSSAIRE

Publicité Devenez annonceur