Les plates-formes de conversation populaires peuvent servir de serveurs C & C: des chercheurs


Les plates-formes de discussion populaires telles que Slack, Discord et Telegram peuvent être abusées par des acteurs malveillants et transformées en commandement et contrôle (C & C), selon Trend Micro.

Les acteurs de la menace ont été très créatifs en ce qui concerne les communications C & C. Plusieurs groupes ont mis à profit Twitter et le groupe lié à la Russie connu sous le nom de Turla a récemment été repéré pour cacher les URL des serveurs C & C dans les commentaires publiés sur le compte Instagram de Britney Spears.

Des chercheurs de Trend Micro ont examiné plusieurs plates-formes de discussion populaires et ont constaté que beaucoup d'entre eux peuvent être abusés par les cybercriminels, et certains d'entre eux ont déjà. Ces applications sont une cible tentante pour les cybercriminels car elles sont souvent utilisées à des fins légitimes, ce qui rend plus difficile la détection de trafic malveillant.

Les experts ont analysé l'outil de collaboration d'équipe Slack, l'application de discussion sur les jeux Discord, le messagerie télécommandé Telegram, la plate-forme de messagerie de groupe HipChat, la source libre Slack alternative Mattermost, Twitter et Facebook.

Les développeurs de telles applications fournissent généralement des composants API qui permettent l'intégration avec des applications personnalisées et tierces (par exemple, la synchronisation avec le calendrier de l'utilisateur pour obtenir des notifications sur les réunions directement dans l'interface de chat).

Dans le cas de Slack, les chercheurs ont déterminé que la plate-forme peut être transformée en un serveur C & C, mais ce n'est pas très pratique pour exfiltrer de grandes quantités de données étant donné qu'il y a une limite de chargement de 5 Go.

Les experts ont créé une preuve de concept (PoC) à …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils