La cyber semaine par Malizen - #31

→ Microsoft à l’attaque de ZLoader

→ Quand HOLMES détecte les APT en temps réel

→ Investissements européens 2021 en cyber : un rattrapage très progressif…

Le malware ZLoader a infecté des milliers d'organisations, principalement aux Etats-Unis, au Canada et en Inde, et est connu notamment pour avoir distribué le ransomware Conti.

Grâce à une action judiciaire combinée à une action technique, Microsoft a pu prendre le contrôle de 65 noms de domaines utilisés par le réseau criminel ZLoader et plus de 300 autres noms de domaines associés à l’algorithme générateur de noms de domaine qui était intégré au logiciel malveillant. Une opération mondiale de plusieurs mois menée par la Digital Crimes Unit (DCU) de Microsoft. Plusieurs fournisseurs et entreprises de cybersécurité se sont associés aux chercheurs de Microsoft tout au long de l’enquête, notamment ESET, Black Lotus Labs, Palo Alto et Avast.

Ce démantèlement vise à mettre hors service l’infrastructure de ZLoader et à complexifier la poursuite de ses activités. Sûrement pas la fin de l’histoire, mais un coup dur pour l’organisation criminelle !

Aujourd’hui, petit plongeon dans un article qui se concentre sur la détection d’APT. Un sujet épineux car deux attaques ne sont jamais identiques.

HOLMES est un système de détection d'APT en temps réel qui met en corrélation les tactiques, les techniques et les procédures qui pourraient être utilisées pour réaliser chaque étape d’une APT. En plus de cette détection et corrélation, HOLMES génère un graphique de qui résume les étapes de l'attaque en temps réel. Générer les bonnes alertes et les corréler efficacement pour pouvoir les représenter en temps réel constitue un véritable challenge. HOLMES tente de résoudre cette problématique en corrélant des actions permettant d’identifier des TTP (Techniques, Tactiques, Procédures) qui à leur tour, une fois groupées permettent d’identifier des APTs.

Une nouvelle contribution aux problèmes de génération d'alarmes en temps réel, de corrélation d'alertes et de reconstruction de scénarios.

En Europe en 2021, le nombre des levées en cybersécurité a largement augmenté par rapport à 2020 (+34%). C’est une année record également sur le montant des levées qui s’élève à presque 2 milliards d’euros.

Des bonnes nouvelles !? Oui, mais … Le dernier baromètre de l’investissement en cybersécurité publié par ACE Capital met en évidence que l’Europe reste tout de même encore loin derrière les Etats-Unis avec 64% du nombre de levées enregistrées et 83% des 21,7 milliards d’euros levés en 2021. Israël confirme encore une une fois son rôle de leader dans la cybersécurité avec 8% des investissements… équivalent à toute l’Europe.

En 2021 en Europe, la France arrive en deuxième position en nombre de levées de cybersécurité ainsi qu’en montant levé juste derrière le Royaume-Uni. On peut espérer que les initiatives nationales comme le Grand Défi Cyber et le Campus Cyber permettent d’accélérer cette dynamique (et que Malizen en profitera😊).

Vous êtes sûrement le profil qui nous manque !

N'hésitez pas à postuler ou à relayer l'info, à vos CV ! 😉

C'était la newsletter de la Team malizen.