Dans le ventre de Prometheus, service de distribution de trafic


Howard Solomon - 20/01/2022

Des chercheurs de BlackBerry ont mis en lumière un service de distribution de trafic nommé Prometheus, utilisé par des acteurs pour faciliter des opérations de maliciels à la demande et des campagnes de redirection de hameçonnage.

Source : solarseven / Getty

« Prometheus peut être considéré comme un service ou une plateforme qui permet à des groupes de diffuser leurs opérations de maliciels ou de hameçonnage », a déclaré BlackBerry, dans un rapport publié mercredi.

« Pour atteindre ses objectifs, la plateforme contient plusieurs parties mobiles, comme des portes dérobées en langage PHP, des redirections JavaScript, des infrastructures malspam et Cobalt Strike, ainsi que des panneaux Web d’administration », selon BlackBerry.

Identifiée pour la première fois au mois d’août dernier par des chercheurs du groupe IB, la plateforme Prometheus vend l’accès à son service par l’entremise de forums clandestins sur la base d’un abonnement, avec des prix qui vont de 30 dollars américains pour deux jours à 250 dollars américains pour un mois.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Rançongiciels : le gang REvil neutralisé par la Russie

Faille de confidentialité dans le navigateur Safari d’Apple

Trois cyberincidents sur quatre ne sont pas signalés

Adaptation et traduction vers le français par Dominique Lemoine




Tags: , , , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.