Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Malwares : évolution des tactiques de contournement des sandboxes - Expertise McAfee

septembre 2019 par McAfee

Les techniques utilisées par les malwares pour contourner les solutions de sécurité sont aussi répandues qu’elles évoluent.

« L’une des tactiques principales consiste à contourner la détection par les sandboxes, pour la simple raison qu’aujourd’hui ces dernières sont le moyen le plus rapide et facile d’avoir une vision globale des fonctionnalités d’un logiciel malveillant. De nombreuses entreprises utilisent ce type de système pour analyser rapidement un fichier ou une URL. Cela permet de perfectionner et d’adapter les moyens de défense mais aussi de bloquer les activités malveillantes connexes. Aujourd’hui, la cybersécurité est vue comme un processus global, dont font partie les systèmes de sandboxes. C’est pourquoi nous devons être attentifs aux méthodes utilisées par les logiciels malveillants et savoir exactement comment les détecter et les analyser. Historiquement, les sandboxes permettaient aux chercheurs de visualiser le comportement d’un malware avec précision et en peu de temps. Avec l’évolution des technologies ces dernières années, les auteurs de malwares ont commencé à implémenter des techniques permettant de détecter l’environnement de sandbox mais aussi parfois de s’en échapper ! L’étude et l’analyse de ces techniques émergentes permettent l’adaptation des défenses en profondeur », explique Thomas Roccia, chercheur en sécurité chez McAfee en France.

Dans le blogpost ci-dessous, Thomas Roccia, Marc Rivero Lopez et Chintan Shah, chercheurs en sécurité chez McAfee, expliquent comment les sandboxes se sont sophistiqués de manière à vaincre les tentatives de contournement des malwares. Mais en parallèle, de nombreux types de malwares ont radicalement modifié leurs tactiques afin de conserver une longueur d’avance. Dans le blogpost, les chercheurs de McAfee passent en revue les techniques de contournement de sandboxes les plus répandues et utilisées par les acteurs malveillants ces dernières années, et confirment que des familles de malwares ont étendu leur code et introduit des techniques encore plus furtives.

Evolution of Malware Sandbox Evasion Tactics – A Retrospective Study
https://securingtomorrow.mcafee.com...




Voir les articles précédents

    

Voir les articles suivants