Vue d’ensemble
Un kit d’exploitation de vulnérabilités (ou exploit kit) est une boîte à outils qui automatise l’exploitation de vulnérabilités sur des grandes quantités de postes utilisateurs. Leur utilisation est simplifiée pour que des utilisateurs sans connaissance particulière puissent superviser et contrôler leur campagne d’infection. Ils représentent une menace permanente pour la sécurité d’un système d’information et évoluent régulièrement.
Les kits d’exploitation sont la plupart du temps vendus sur des marchés noirs de l’internet profond. Ils sont un vecteur pour infecter un grand nombre de machines avec une charge malveillante. Même si les infections se font dans la grande majorité des cas via des postes utilisateurs, l’infection d’autres équipements n’est pas à proscrire. Aujourd’hui, les plus actifs comprennent entre autres : Angler, Fiesta, Magniture, Neutrino, Nuclear, Rig, Sundown ou Sweet Orange.
http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ACT-035/CERTFR-2015-ACT-035.html
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire