Chaine d’attaque sur les prestataires de service et les bureaux d’étude : un nouveau rapport d’analyse de la menace


Le CERTFR publie un nouveau rapport d’analyse technique pour alerter d’une menace informatique dont le mode opératoire vise spécifiquement les prestataires de services et les bureaux d’étude à des fins d’espionnage. Fruit d’un travail d’investigation de l’ANSSI suite au traitement d’incidents suivant ce schéma d’attaque, ce document est largement partagé par l’ANSSI afin de permettre aux intéressés de se prémunir de ce type d’incidents de sécurité et à la communauté « Threat Intelligence » de participer à son étude.

« Supply Chain Attacks » Menaces sur les prestataires de service et les bureaux d’études

Ce document d’analyse technique vise à alerter les prestataires et leurs clients des risques encourus face à un mode opératoire qui les cible spécifiquement. En effet des attaquants semblent vouloir prendre position sur les réseaux de prestataires afin de récupérer données et privilèges pour permettre l’exfiltration d’informations stratégiques.

Ce document de synthèse fait suite aux recherches et analyses opérationnelles de l’ANSSI, pour le traitement d’incidents relatifs à ce schéma d’attaque. Le document présente l’ensemble de la chaîne d’attaque étudiée, en s’intéressant aux éléments relatifs à la compromission initiale, l’élévation des privilèges, la latéralisation et les objectifs opérationnels.
Il présente également les outils mis en œuvre par les attaquants ainsi que les recommandations techniques et organisationnelles à suivre pour permettre aux acteurs ciblés de se protéger.

Télécharger « Supply Chain Attacks » Menaces sur les prestataires de service et les bureaux d’études

L’ANSSI partage sa connaissance de la menace informatique

Dans le cadre de ses missions opérationnelles, l’ANSSI met à profit l’expertise d’analystes spécialisés en relations internationales, en modes opératoires d’attaque et en rétro-ingénierie de codes malveillants et de vulnérabilités, afin d’étudier les attaques directement observées par l’agence sur son périmètre d’activité, mais également celles rapportées par l’ensemble de ses partenaires.

Le résultat de certains travaux de synthèse et d’analyse relatifs à la menace et aux incidents réalisés par l’ANSSI est largement partagé avec l’ensemble de la communauté à travers la rubrique « Menaces et Incidents » du site du CERT-FR.

En savoir plus sur l’analyse de la menace menée par l’ANSSI