Les contrats intelligents Ethereum alimentent la campagne de piratage Magecart

ETH-0,17%

Les chercheurs en cybersécurité de Source Defense ont identifié une campagne de piratage numérique à grande échelle utilisant la blockchain Ethereum comme infrastructure de commandement et de contrôle. Les attaquants exploitent des contrats intelligents Ethereum pour gérer une infrastructure malveillante au lieu de fournisseurs d’hébergement classiques, permettant une rotation rapide des serveurs et des domaines. Cette approche complique considérablement la tâche des équipes de sécurité et des forces de l’ordre pour désactiver l’infrastructure par des procédures classiques de suppression. La campagne montre comment la technologie blockchain peut être exploitée pour rendre les opérations malveillantes plus résistantes aux efforts de disruption traditionnels tout en augmentant la complexité de la détection des opérations de vol de données de cartes de paiement.

Les attaquants déploient plus de 15 contrats intelligents Ethereum pour la gestion de l’infrastructure

Les chercheurs ont identifié plus de 15 contrats intelligents Ethereum supportant une campagne coordonnée de piratage numérique ciblant des plateformes de commerce en ligne. L’enquête a révélé que la campagne comprend plusieurs grappes d’infrastructure coordonnées et des dizaines de domaines associés. Une fois activé, le logiciel malveillant déploie un skimmer de paiement avancé capable d’intercepter les processus de paiement en ligne.

Contrairement aux attaques Magecart classiques qui intègrent directement des domaines malveillants dans des sites compromis, cette campagne stocke les informations de routage dans des contrats intelligents Ethereum. Les sites compromis récupèrent les détails de l’infrastructure active depuis la blockchain avant de télécharger une charge utile malveillante de second niveau. Le logiciel malveillant remplace apparemment les interfaces de paiement légitimes par des copies convaincantes conçues pour collecter les informations de cartes de paiement, les données personnelles et les données des appareils des clients, puis transmettre les informations volées aux attaquants.

Cette approche décentralisée permet aux attaquants de modifier l’infrastructure sans changer le code malveillant intégré dans les sites infectés, augmentant ainsi la flexibilité opérationnelle tout en réduisant la probabilité de détection. Source Defense indique que l’infrastructure basée sur la blockchain offre aux cybercriminels un moyen efficace d’échapper aux contrôles de sécurité traditionnels, car il n’existe pas de fournisseur d’hébergement centralisé que les autorités puissent faire pression pour supprimer les services malveillants.

La campagne contourne les mesures de sécurité de paiement PCI DSS 4.0

Les chercheurs ont indiqué que les attaquants ont développé des techniques capables de contourner les mesures de sécurité de paiement traditionnelles, soulignant les limites du seul respect de la norme PCI DSS 4.0. Les organisations traitant des informations de cartes de paiement doivent se conformer aux exigences de PCI DSS 4.0, notamment en mettant en œuvre une authentification multi-facteurs robuste dans les environnements de données des titulaires de carte. Cependant, les chercheurs ont suggéré que les techniques d’attaque évolutives ont démontré leur capacité à contourner certaines protections et directives établies par la norme.

Stephen Ward, directeur marketing de Source Defense, a indiqué que de nombreuses organisations n’ont pas encore pleinement mis en œuvre PCI DSS 4.0 malgré son caractère obligatoire pour les commerçants traitant des données de paiement. Il a suggéré que l’application des règles peut varier car les responsables de la conformité entretiennent souvent des relations commerciales avec les commerçants, ce qui peut réduire leur volonté d’appliquer des sanctions strictes.

Le rapport a souligné que la sécurité côté client continue de recevoir une attention insuffisante dans de nombreuses organisations. Selon les chercheurs, la mise en œuvre incohérente des contrôles de sécurité et l’accent mis sur la conformité réglementaire plutôt que sur une cybersécurité globale ont laissé de nombreuses plateformes de commerce électronique vulnérables à des attaques de plus en plus sophistiquées.

L’infrastructure blockchain augmente la résilience des attaques

La nature décentralisée des réseaux blockchain crée des défis supplémentaires pour les professionnels de la cybersécurité tentant de perturber les attaques en cours. Ward a suggéré que les équipes de sécurité doivent se préparer à une adoption plus large des technologies blockchain par les cybercriminels. Il a indiqué qu’à mesure que les plateformes blockchain s’intègrent de plus en plus dans des opérations malveillantes, les attaques risquent de devenir à la fois plus fréquentes et plus sophistiquées, rendant les efforts de disruption considérablement plus difficiles.

Bien que l’étendue de l’adoption de l’infrastructure basée sur la blockchain par les cybercriminels reste incertaine, les chercheurs ont suggéré qu’une coopération internationale accrue entre les agences de l’ordre pourrait encourager les acteurs malveillants à migrer vers des technologies décentralisées, intrinsèquement plus résistantes aux tentatives de suppression. Ils ont noté que les avancées en intelligence artificielle pourraient éventuellement améliorer l’identification des infrastructures malveillantes, mais ont averti que les équipes de sécurité doivent s’attendre à ce que les adversaires continuent d’exploiter l’anonymat et la résilience offerts par les plateformes blockchain dans un avenir proche.

Les résultats suggèrent que l’infrastructure décentralisée de la blockchain pourrait rendre les futures opérations de cybercriminalité plus résistantes tout en obligeant les équipes de sécurité à adopter des méthodes de détection plus avancées, notamment l’analyse des menaces alimentée par l’IA.

FAQ

Que ont découvert les chercheurs de Source Defense sur la campagne de piratage Magecart ?
Les chercheurs de Source Defense ont identifié une campagne de piratage numérique à grande échelle utilisant plus de 15 contrats intelligents Ethereum comme infrastructure de commandement et de contrôle. La campagne cible des plateformes de commerce en ligne et utilise la technologie blockchain pour gérer une infrastructure malveillante, permettant aux attaquants de faire tourner rapidement les serveurs et domaines tout en évitant les procédures classiques de suppression.

Comment cette campagne contourne-t-elle les mesures de sécurité PCI DSS 4.0 ?
Les chercheurs ont indiqué que les attaquants ont développé des techniques capables de contourner les mesures de sécurité de paiement établies sous PCI DSS 4.0. Le logiciel malveillant remplace les interfaces de paiement légitimes par des copies conçues pour collecter les informations de cartes, les données personnelles et celles des appareils. Ils ont suggéré que l’évolution des techniques d’attaque a démontré leur capacité à contourner certaines protections, soulignant les limites du seul respect de la norme.

Pourquoi l’infrastructure basée sur la blockchain est-elle difficile à désactiver pour les autorités ?
L’infrastructure basée sur la blockchain ne repose pas sur un fournisseur d’hébergement centralisé que les autorités peuvent faire pression pour supprimer. La nature décentralisée des réseaux blockchain crée des défis supplémentaires pour les professionnels de la cybersécurité. Les attaquants peuvent modifier l’infrastructure sans changer le code malveillant dans les sites infectés, augmentant ainsi la flexibilité opérationnelle tout en réduisant la probabilité de détection.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire