Le dernier rapport de Cato Networks révèle qu’un acteur de cybermenaces vend des données et du code source provenant de grandes marques
Le rapport trimestriel de Cato Networks sur les cybermenaces révèle également les marques les plus usurpées au travers de cybersquattage
TEL AVIV, Israël, Le 20 août 2024 – Cato Networks, le créateur du SASE, a publié aujourd’hui le nouveau rapport Q2 2024 Cato CTRL SASE Threat Report. sur les menaces pour le deuxième trimestre 2024, qui donne un aperçu du paysage des cybermenaces dans plusieurs domaines clés : les communautés de pirates et le dark web, la sécurité des entreprises et la sécurité des réseaux. Ces informations sont issues de l’analyse par Cato CTRL de 1,38 trillion de flux réseau chez plus de 2 500 clients dans le monde entre avril et juin 2024.
« Avec ce nouveau rapport CTRL SASE sur les menaces, nous braquons les projecteurs sur un acteur notoire nommé IntelBroker. Il vend agressivement des données et du code source provenant de grandes marques, y compris des entreprises technologiques comme AMD, Apple, Facebook et Microsoft », a déclaré Etay Maor, stratège en chef de la sécurité chez Cato Networks et membre fondateur de Cato CTRL. « Amazon est une autre marque que nous voyons affectée par le cybersquattage, qui est une technique populaire pour mener des attaques de phishing ».
IntelBroker est très actif dans la vente de données et de code source
Dans son enquête sur les communautés de pirates et le dark web, Cato CTRL est tombé sur un acteur de cybermenaces nommé IntelBroker, qui est une figure majeure et le modérateur de la communauté de pirates BreachForums. Les activités illicites d’IntelBroker englobent un large éventail de tactiques cybercriminelles. Ces derniers mois, IntelBroker a proposé de vendre des données et du code source provenant d’AMD, Apple, Facebook, KrypC, Microsoft, Space-Eyes, T-Mobile et l’U.S. Army Aviation and Missile Command.
Amazon est la marque la plus usurpée, grâce au cybersquattage
Le cybersquattage consiste à utiliser un nom de domaine dans l’intention de tirer profit de la marque déposée d’une autre marque. Les pirates informatiques s’appuient sur le cybersquattage pour récupérer les informations d’identification des utilisateurs par le biais de diverses techniques, notamment la distribution de malware ou les attaques de phishing.
Au deuxième trimestre 2024, Cato CTRL a observé qu’Amazon était de loin la première marque usurpée (66% des domaines), Google arrivant en deuxième position avec 7%. Compte tenu de la popularité d’Amazon, les utilisateurs doivent se méfier des sites Web contrefaits demandant de soumettre des informations sensibles. Les utilisateurs pourraient se mettre en danger ou mettre en danger leur organisation.
Log4j reste une vulnérabilité populaire
Trois ans après sa découverte en 2021, Log4j reste l’une des vulnérabilités les plus utilisées. Du premier trimestre 2024 au deuxième trimestre 2024, Cato CTRL a observé une augmentation de 61% des tentatives d’utilisation de Log4j dans le trafic entrant et une augmentation de 79% des tentatives d’utilisation de Log4j dans le trafic WANbound (trafic restant à l’intérieur de l’organisation).
La vulnérabilité Oracle WebLogic, apparue en 2020, est un autre exploit populaire exploité par les acteurs malveillants. Du premier au deuxième trimestre 2024, Cato CTRL a observé une augmentation de 114% des tentatives d’utilisation de la vulnérabilité Oracle WebLogic dans le trafic WANbound.
Pour les acteurs malveillants, en plus du trafic entrant (Inbound) le trafic WAN interne (WANbound) représente une porte d’entrée supplémentaire pour infiltrer les organisations et mener des attaques.
Ressources
- Téléchargez le Q2 2024 Cato CTRL SASE Threat Report.
- Pour plus de renseignements, lire l’article de blog d’Etay Maor, stratège en chef de la sécurité chez Cato Networks et membre fondateur de Cato CTRL.
- Visitez la page Cato CTRL pour en savoir plus sur l’équipe de renseignement sur les menaces de Cato.
Méthodologie
Le rapport Q2 2024 Cato CTRL SASE Threat Report résume les conclusions de l’analyse effectuée par Cato CTRL en s’appuyant sur 1,38 trillion de flux réseau à travers plus de 2 500 clients dans le monde entre avril et juin 2024.
À propos de Cato CTRL
Cato CTRL (Cyber Threats Research Lab) est le premier groupe CTI (Cyber Threat Intelligence) au monde à fusionner les renseignements sur les menaces avec les informations granulaires recueillies sur le réseau, grâce à la plateforme mondiale SASE de Cato. En réunissant des dizaines d’anciens analystes du renseignement militaire, des chercheurs, des data scientists, des universitaires et des professionnels de la sécurité reconnus par l’industrie, Cato CTRL utilise des données réseau, des données de sécurité, des centaines de flux d’information de cybersécurité, des opérations d’intelligence humaine, l’IA (intelligence artificielle) et le ML (machine learning) pour faire la lumière sur les dernières cybermenaces et leurs auteurs.
À propos de Cato Networks
Cato Networks offre une sécurité et un réseau d’entreprise dans une plateforme cloud unique. Avec Cato, les entreprises remplacent les infrastructures héritées coûteuses et rigides par une architecture SASE ouverte et modulaire basée sur une connectivité SD-WAN, un réseau cloud mondial conçu à cet effet et une pile de sécurité cloud native intégrée.
Vous voulez savoir pourquoi des milliers d’entreprises sécurisent leur avenir avec Cato ? Visitez-nous à l’adresse www.catonetworks.com.
Contact Presse
Cato Communications