Teaser

Description

Les maliciels de type infostealers modernes ont évolué bien au-delà des simples collecteurs d’identifiants pour devenir des outils sophistiqués capturant l’empreinte numérique complète de leurs victimes. Dans cette analyse technique approfondie, nous dévoilons des recherches inédites sur l’architecture de ces maliciels, leurs chaînes d’attaque et les contre-mesures défensives. À travers l’étude de scénarios de compromission réels, y compris des captures d’écran de bureaux prises au moment de l’infection, nous montrons comment les acteurs malveillants exploitent les réseaux publicitaires compromis et les logiciels trojanisés pour une diffusion massive.

En nous appuyant sur une expérience pratique de l’analyse des journaux d’infostealers, nous détaillons comment ces menaces modernes contournent l’authentification multi-facteur, compromettent (ou non) les gestionnaires de mots de passe et extraient les portefeuilles de cryptomonnaies. Nous examinons également la contre-mesure récente de Chrome (application-bound encryption) et expliquons pourquoi, bien que déjà contourné, il offre de nouvelles opportunités de détection.

La session se conclut par des stratégies défensives concrètes et la publication de deux ressources pour la communauté : un script PowerShell permettant de tester automatiquement des identifiants contre Entra ID et un ensemble de journaux d’infostealers soigneusement sélectionnés pour la recherche en sécurité.

Cette présentation fournit aux professionnels de la cybersécurité des connaissances approfondies et des outils pratiques pour se défendre contre l’une des menaces les plus importantes, mais encore trop peu étudiées aujourd’hui.

À propos du conférencier

Olivier Bilodeau, chercheur principal chez Flare, possède plus de 15 ans d’expertise de pointe en sécurité informatique, notamment dans les domaines des opérations de honeypots, de la rétro-ingénierie de logiciels malveillants et de l’interception RDP. Communicateur passionné, Olivier a donné des conférences lors d’événements prestigieux tels que BlackHat USA, DEFCON, HackFest, Botconf, SecTor et Derbycon, et bien d’autres. Engagé dans sa communauté, il co-fondé MontréHack, préside NorthSec et anime son Hacker Jeopardy.