Heat Attack

Heat Attack

Attaque HEAT
OU
Highly Evasive Adaptive Threat
OU
Menaces adaptatives hautement évasives


𝗖𝗼𝗻𝘀𝘁𝗮𝘁

Le passage au travail à distance a brouillé les frontières entre l’utilisation professionnelle et l’utilisation des ordinateurs personnels.

Quand on sait que les utilisateurs finaux passent en moyenne 75 % de leur journée de travail à utiliser un navigateur Web, on comprend que les acteurs de la menace y ont vu un terrain fertile, propice aux cyberattaques.

Cette menace a un nom… Les attaques HEAT.

==>Une attaque HEAT est une classe de cybermenaces ciblant les navigateurs Web comme vecteur d’attaque et utilise des techniques pour échapper à la détection par plusieurs couches dans les piles de sécurité actuelles.

𝗘𝗻 𝗾𝘂𝗲𝗹𝗾𝘂𝗲𝘀 𝗰𝗵𝗶𝗳𝗳𝗿𝗲𝘀
Le risque d’attaques HEAT augmente. Près des deux tiers des organisations ont eu un appareil compromis par une attaque basée sur un navigateur au cours des 12 derniers mois.

Les chercheurs ont constaté une augmentation de 224 % des attaques HEAT au cours du second semestre 2021.

𝗖𝗮𝗺𝗽𝗮𝗴𝗻𝗲
*Nobelium
Campagne, ISOMorph.
Le but ? utiliser l’application de messagerie Discord pour héberger des charges utiles malveillantes
*La campagne Gootloader, décembre 2020, une vaste campagne de téléchargement Drive-By qui a compromis des dizaines de sites Web légitimes.
*La campagne SolarMarker

𝗧𝗮𝗰𝘁𝗶𝗾𝘂𝗲𝘀
4 techniques d’évasion :

1. Évite l’inspection de contenu statique et dynamique
2. Évite l’analyse des liens malveillants
3. Évite la catégorisation hors ligne et la détection des menaces
4. Évite l’inspection du trafic HTTP

https://www.menlosecurity.com/blog/too-hot-to-handle-why-modern-work-has-given-rise-to-heat-attacks/



𝗔𝘃𝗮𝗻𝘁𝗮𝗴𝗲 𝗽𝗼𝘂𝗿 𝗹𝗲𝘀 𝗮𝘁𝘁𝗮𝗾𝘂𝗮𝗻𝘁𝘀
*les tactiques HEAT réussissent à atteindre le navigateur de l’utilisateur final en contournant les défenses courantes
*les attaques HEAT peuvent pénétrer dans une organisation via une variété de liens sur lesquels les employés cliquent car ils supposent qu’ils sont en sécurité
*HEAT échappent aux moteurs d’analyse de signature et de comportement

𝗦𝗼𝗹𝘂𝘁𝗶𝗼𝗻
*Prévention
*Sensibilisation
*Zéro trust


Source
https://www.menlosecurity.com/blog/too-hot-to-handle-why-modern-work-has-given-rise-to-heat-attacks/
https://www.helpnetsecurity.com/2022/03/22/web-security-threats/

Write a comment