XMCO à la Hack.Lu (2)

XMCO à la Hack.Lu (2)

Les présentations se suivent et ne se ressemblent pas à la Hack.Lu.

La seconde journée a ainsi été l’occasion de pouvoir assister à des conférences diverses, parmi lesquelles nous avons retenu la suivante.

Pearls Of Cybercrime: Malicious Campaigns Of Year 2013

Les deux chercheurs Fyodor Yarochkin et Vladimir Kropotov ont présenté une étude sur les campagnes menées par les cybercriminels en 2013 sur le territoire russe.

Cette étude a démontré que le pic de propagation des Malwares a lieu à l’heure du repas, entre 12h et 15h. Les victimes de ces campagnes sont divisées en 2 catégories. La première correspond aux utilisateurs finaux. Néanmoins, ces victimes ne sont pas les plus intéressantes pour les cybercriminels. La seconde catégorie qui regroupe les victimes « intermédiaires » est la cible la plus recherchée. Dans cette catégorie, on retrouve par exemple les serveurs web ou encore les serveurs DNS. Ces victimes sont plus intéressantes, car elles génèrent plus de trafic.

Les cibles préférées des criminels sont par exemple les sites du top Alexa (les sites générant le plus de trafic).

Les chercheurs ont ensuite présenté plusieurs attaques réalisées en 2013. Les cibles les plus piratées étaient de nationalité russe, majoritairement les médias russes, mais également des hébergeurs vidéo, mail et certains sites du gouvernement russe. La plupart des vulnérabilités exploitées sont des injections d’iframe ou de code JavaScript.


Cert-XMCO