En 2018, une banque suisse de renommée mondiale aurait pu subir une attaque ciblée dévastatrice visant sa clientèle. Heureusement, le service Attack Staging Detection (ASD) de ZENDATA, nouvellement créé à l’époque, surveillait le paysage des menaces cyber externes de la banque. Ce service faisait partie de notre engagement à protéger de manière holistique nos clients, dont beaucoup sont également des clients de la banque. Début 2018, la plateforme a alerté notre équipe interne de détection des menaces suite à la création d’un domaine suspect, indiquant que des acteurs malveillants préparaient une vague de cyberattaques.
Intervention de l’équipe ZENDATA
- Analyse du nouveau domaine et de son adresse IP.
- Investigation des antécédents d’attaques liés à l’adresse IP : l’analyse a révélé que cette adresse IP avait été utilisée lors d’attaques précédentes.
- Examen des domaines associés à cette IP et de leur environnement passé : l’enquête a montré que tous les noms de domaines frauduleux liés à cette IP appartenaient au secteur financier, ce qui a renforcé les soupçons d’une campagne de typosquatting récurrente.
- Découverte d’e-mails contenant des fichiers .DOC avec des macros.
- Identification d’une possible attaque de phishing ciblant les clients de la banque suisse, via un fichier Word contenant le malware EMOTET.
Résultats
Moins de 40 minutes après l’enregistrement du domaine par les acteurs malveillants, nous avons transmis un rapport complet à l’équipe de cybersécurité de la banque suisse, incluant des recommandations et des mesures pour désactiver entièrement le domaine. Aucune attaque n’a suivi, prouvant que l’approche proactive des équipes de ZENDATA a permis de prévenir une attaque potentiellement dévastatrice.
Qu’est-ce que l’Attack Staging Detection ?
L’Attack Staging Detection (ASD) est une technologie de cybersécurité propriétaire développée par ZENDATA, conçue pour stopper les cybercriminels avant même qu’ils ne lancent leurs attaques. Cette approche innovante se concentre sur les étapes préliminaires d’une cyberattaque, en détectant et neutralisant les menaces potentielles avant qu’elles ne se concrétisent.
La technologie surveille les infrastructures connectées à Internet, les discussions sur le darknet et d’autres sources, en s’appuyant notamment sur le Cyber Threat Intelligence Fusion Center de ZENDATA, afin de repérer les signes précurseurs indiquant que des hackers se préparent à attaquer. En détectant ces signaux à un stade précoce, ZENDATA protège les organisations en empêchant les attaques avant qu’elles ne surviennent, transformant ainsi la manière dont nous sécurisons nos espaces numériques.
Conclusion
Cette étude de cas démontre que la meilleure défense contre les cybermenaces repose sur une approche proactive, basée sur une surveillance constante et une analyse des risques. En fin de compte, cette histoire souligne que la prévention proactive grâce à la Threat Intelligence est la stratégie la plus efficace pour contrer les cyberattaques et renforcer la cybersécurité.
