Dans un nouveau rapport, Sophos X-Ops découvre les compétitions de recherche sur les pirates informatiques sur les forums criminels en ligne pour innover et surmonter les obstacles en matière de sécurité. Ces concours de recherche sur la cybercriminalité attribuent également des prix individuels pouvant aller jusqu'à 80.000 XNUMX $.
Sophos X-Ops décrit dans son nouveau rapport « Pour la victoire ? Concours de recherche offensive sur les forums criminels » Concours de recherche sur les pirates informatiques organisés par des forums sur la cybercriminalité pour stimuler de nouvelles innovations en matière d'attaque. Les compétitions se concentrent sur les nouvelles méthodes d'attaque et d'évasion et reflètent les tendances de la cybercriminalité telles que la suppression des AV/EDR, la fraude aux cryptomonnaies et la mise en place d'infrastructures de commandement et de contrôle.
Les groupes de hackers s'affrontent pour trouver de nouvelles routes d'attaque
Les concours sont similaires aux appels à communications lors de conférences légitimes sur la sécurité et offrent aux gagnants d'importantes récompenses financières, la reconnaissance de leurs pairs et des opportunités d'emploi potentielles. Les messages soumis non couverts fournissent aux experts en cybersécurité des informations précieuses sur le mode opératoire des cybercriminels et sur la manière dont ils tentent de surmonter les obstacles à la sécurité.
« Le fait que les cybercriminels organisent, participent et même sponsorisent ces concours suggère qu'il existe un objectif collectif visant à développer davantage leurs tactiques et techniques. Il existe même des preuves que ces concours servent d’outil de recrutement pour d’importants groupes cybercriminels », déclare Christopher Budd, directeur de la recherche sur les menaces chez Sophos.
Avant, c'était inoffensif, mais aujourd'hui, c'est une question d'argent
Le fait que des compétitions de hackers soient organisées sur des forums criminels n'est pas nouveau : cette pratique existe depuis des années. Ce qui est intéressant cependant, c’est la manière dont ils ont évolué au fil du temps. Les premières promotions comprenaient des quiz, des concours de conception graphique et des quiz. Les forums criminels invitent désormais à soumettre des articles sur des sujets techniques, notamment du code source, des vidéos et/ou des captures d'écran. Les œuvres collectées sont ensuite évaluées par les utilisateurs du forum et le gagnant est déterminé. Cependant, le jugement n'est pas totalement transparent car les propriétaires du forum et les sponsors du concours semblent disposer de droits de vote spéciaux.
« Bien que nos recherches montrent une concentration accrue de la cybercriminalité sur des sujets liés au Web 3 tels que les crypto-monnaies ou les NFT, bon nombre des candidatures gagnantes du concours avaient des applications plus larges. Ils se caractérisaient par le fait qu’ils pouvaient être utilisés presque immédiatement et n’étaient souvent pas particulièrement innovants. "Cela pourrait soit révéler les priorités de la communauté, soit prouver que les attaquants souhaitent garder pour eux les meilleurs résultats de leurs recherches afin d'éviter d'être exposés et ensuite utiliser leurs nouvelles tactiques de manière rentable dans des attaques réelles", a poursuivi Christopher Budd.
Sophos a examiné deux concours plus en détail
Sophos Un prix en argent de 80.000 2021 $ était disponible ici en 2022. Depuis plusieurs années, des membres éminents de la communauté de la cybercriminalité ont parrainé ces événements, notamment All World Cards et Lockbit.
Lors de concours récents, Exploit a concentré ses enchères sur les crypto-monnaies, tandis que XSS s'est concentré sur des sujets allant de la manipulation sociale et des vecteurs d'attaque aux méthodes d'évasion et aux offres frauduleuses. La plupart des candidatures gagnantes portaient sur l'abus d'outils légitimes tels que Cobalt Strike. Un finaliste a partagé un didacticiel sur l'hébergement d'offres initiales de pièces (ICO) afin de collecter des fonds pour une nouvelle crypto-monnaie et un autre sur la manipulation des privilèges pour désactiver Windows Defender.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.