Vade met au point une nouvelle stratégie pour contrer les kits de phishing

mars 2022 par Marc Jacob

Cette nouvelle méthode est intégrée dans l’ensemble des produits de Vade et promet une plus grande efficacité en matière de détection et prévention du phishing. « Le dernier brevet de Vade s’inscrit dans le cadre de notre stratégie continue de R&D visant à identifier de nouvelles techniques d’attaques et élaborer des technologies innovantes capables de protéger les entreprises comme les particuliers », déclare Sébastien Goutal, Chief Science Officer chez Vade et co-inventeur du brevet.

Présentation des kits de phishing

Un kit de phishing est un package électronique contenant un site de phishing complet dans un format qui en facilite le déploiement. Ces kits se trouvent facilement sur le Dark Web, où ils sont commercialisés par des groupes de cybercriminels sous la forme d’un achat ponctuel ou d’un abonnement. « Dans certains cas, ces kits sont gratuits, mais leurs développeurs y placent une porte dérobée pour récupérer et revendre les identifiants collectés par l’apprenti hacker », explique Sébastien Goutal.

Avec le temps, les kits de phishing ont gagné en complexité et ils incluent désormais des mécanismes de camouflage pour contourner les technologies d’analyse des URL. Pour ne pas être repéré par les éditeurs de solutions de sécurité, un kit de phishing est ainsi capable de détecter une connexion HTTP entrante, de vérifier si l’adresse IP correspond à un éditeur et de déclencher un mécanisme de protection. Il peut par exemple renvoyer une erreur client ou serveur, ou encore rediriger l’outil vers une page ou un moteur de recherche légitime. Ces mécanismes peuvent tromper un outil d’analyse des URL et permettent à un kit de phishing de rester dans l’ombre et de réussir son attaque.

Limiter les actions défensives des kits de phishing

L’invention de Vade prend la forme d’une méthode visant à définir les paramètres d’analyse optimaux de l’email qui contient l’URL malveillante. Ces paramètres peuvent ensuite être utilisés pour réduire le risque d’action défensive visant à camoufler le contenu dangereux vers lequel pointe l’URL suspecte.

La nouvelle technologie brevetée de Vade est incluse dans son scanner Web IsItPhishing.AI. Les informations sur les menaces collectées par IsItPhishing.AI sont intégrées dans tous les produits de Vade, notamment le moteur de filtrage, Vade for M365, Vade Cloud et Vade MTA Builder.