Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur www.xmco.fr et testez-le gratuitement .
Description
Meta a publié une étude proposant une nouvelle kill chain (chaîne d'exécution) intitulé Phase-based Tactical Analysis of Online Operations. Celle-ci serait plus polyvalente et permettrait de faire face à un large éventail de cybermenaces (fraude, cyberattaque, recrutement de terroristes, campagne de désinformation, etc.).
Une kill chain est une matrice qui permet de modéliser une cyberattaque en plusieurs étapes. La première kill chain a été développée en 2011 par le géant de l’armement Lockheed Martin et s’appelle Intrusion Kill Chain. Une autre chaîne d’exécution bien connue est celle de Mitre Att&ck, qui comprend 14 étapes allant de la reconnaissance à l’accès initial en passant par l’exfiltration des données volées. Une matrice kill chain permet au défenseur de prévoir l’étape suivante d’une attaque afin de mieux s’en défendre et de couper ainsi la chaîne d’exécution de l’attaque. La matrice permet également aux analystes de détailler une attaque constatée afin de mieux rendre compte de leurs observations à d’autres chercheurs et analystes.
Selon Meta, ces matrices, à savoir celles de Lockheed Martin et de Mitre, ne fonctionneraient que pour certaines attaques informatiques et ne pourraient pas être utilisées pour couvrir toutes les catégories de menaces. Par exemple, la matrice Mitre Att&ck est très efficace pour traiter les cyberattaques, mais ne permet pas de décomposer les étapes d’une campagne de désinformation ou d’une fraude sur internet. Ainsi, la kill chain présentée par Facebook comporte 10 étapes, en reprenant les fondements de celle de Lockheed Martin. Meta, société spécialisée dans les réseaux sociaux, a décidé de donner une tournure humaine à sa kill chain en prenant le facteur humain comme point de départ de toute attaque.
Les 10 étapes de la kill chain Meta sont les suivantes :
- Acquisition de moyens ;
- Dissimulation des moyens ;
- Collecte d’informations ;
- Coordination et planification ;
- Test des défenses de la plateforme ;
- Échapper à la détection ;
- Engagement sans discernement ;
- Engagement ciblé ;
- Compromission des structures ;
- Assurer la persistance.
Cette nouvelle matrice kill chain est publiée alors que plusieurs élections majeures se dérouleront dans le monde, en Inde (2024), aux États-Unis (5 novembre 2024), dans l’UE (2024) et au Royaume-Uni (début 2025). Meta est souvent critiqué comme étant une plateforme de choix pour l’ingérence électorale, la déstabilisation ou les campagnes de désinformation. Il est donc probable que l’entreprise, qui possède Facebook et Instagram, ait développé cette matrice pour présenter une approche proactive dans la lutte contre les campagnes de désinformation.
Cependant, la matrice s’ajoute aux autres et reste intéressante à utiliser en parallèle pour décomposer une cyberattaque.
Références
https://www.securityweek.com/meta-develops-new-kill-chain-thesis/
https://www.darkreading.com/application-security/meta-proposes-revamped-kill-chain-framework-online-threats
https://therecord.media/meta-online-operations-kill-chain-nimmo-hutchins
https://carnegieendowment.org/files/202303-Nimmo_Hutchins_Online_Ops.pdf
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article