Les mécanismes de persistance désignent les techniques utilisées par les cyber malfaisants pour conserver leurs accès aux systèmes compromis.

L’objectif, pour ces acteurs malveillants, est de pouvoir maintenir leur emprise sur ces systèmes compromis et cela malgré les redémarrages complets, les changements de sessions ou autres interruptions qui pourraient leur faire perdre leurs accès initiaux.

Le sujet de cette intervention est de présenter quelques-unes des techniques utilisées par les attaquants de tout poil et de faire un focus plus spécifique sur les techniques employées par les “ours”, acteurs malveillants présumés proches des services d’état de la fédération de Russie.

A l’issue de cette présentation, nous réaliserons une démonstration « live » de mise en œuvre d’un des mécanismes de persistance avancé basé sur les modes opératoires de l’Advanced Persistent Threat “Turla” dans le cadre de leur campagne de compromission de serveur de courrier « Microsoft Exchange » dite « LightNeuron ».

Igor & Boris