Les certificats de signature numérique de code sont parfois vendus plus cher qu'une arme de poing
Les certificats de signature numérique de code sont parfois vendus plus cher qu'une arme de poing sur le Dark Web,
d'après une enquête
Venafi, une entreprise de cybersécurité, a annoncé les résultats d'une enquête de six mois sur la vente de certificats de signature de code numérique dans le Dark Web. Menée pour le compte de Venafi par le Cyber Security Research Institute (CSRI), l’enquête a permis de découvrir des certificats de signature de code facilement disponibles à la vente sur Internet et qui pouvaient coûter jusqu'à 1 200 $, ce qui les rend plus chers que les faux passeports américains, les cartes de crédit volées et même des armes de poing.
« Nous savons depuis un certain nombre d'années que les cybercriminels recherchent activement des certificats de signature de code pour distribuer des logiciels malveillants via les ordinateurs », a déclaré Peter Warren, président du CSRI. « La preuve qu'il existe désormais un marché criminel important pour les certificats remet en question tout notre système d'authentification pour Internet et souligne le besoin urgent de déployer des systèmes technologiques pour contrer la mauvaise utilisation des certificats numériques. »
Les certificats de signature de code sont utilisés pour vérifier l'authenticité et l'intégrité des applications et des logiciels informatiques et constituent un élément essentiel de la sécurité d'Internet et de l'entreprise. Toutefois, les cybercriminels peuvent tirer parti des certificats de signature de code compromis pour installer des logiciels malveillants sur les réseaux d'entreprise et les appareils grand public.
« Nos recherches prouvent que les certificats de signature de code sont des cibles lucratives pour les cybercriminels », a déclaré Kevin Bocek, stratège en chef de la sécurité chez Venafi. « Avec les certificats de signature de code volés, il est presque impossible pour les entreprises de détecter les logiciels malveillants. Tout cybercriminel peut les utiliser pour faire des logiciels malveillants, ransomware, et même des attaques cinétiques fiables et efficaces. En outre, les certificats de signature de code peuvent être vendus plusieurs fois avant que leur valeur ne commence à diminuer, ce qui en fait une énorme source d'argent pour les pirates informatiques et les marchands du Dark Web. Tout cela alimente la demande de certificats de signature de code volés. »
Warren a ajouté que « Bien que notre recherche ait révélé un commerce florissant de certificats de signature de code, nous n'avons réussi qu'à égratigner la surface de ce marché. Dans une tournure ironique, nos chercheurs ont souvent été limités par des commerçants du Dark Web qui ne leur faisaient pas confiance. Nous soupçonnons que les échanges de clés et de certificats TLS, VPN et SSH sont également monnaie courante, parallèlement au commerce de certificats de signature de code que nous avons découvert. »
En octobre, les chercheurs de Flashpoint ont découvert que l'accès aux ordinateurs de bureau Windows XP est vendu pour 3 $, et les pirates peuvent exploiter les systèmes Windows 10 compromis pour seulement 9 $.
Compte tenu de cet accès, les pirates peuvent espionner les utilisateurs et les entreprises sans avoir à compromettre les systèmes par le biais de campagnes de phishing ou de logiciels malveillants.
Source : Venafi
Répondre avec citation
Partager