Des services du dark web vendent des recherches ciblées de données de connexion volées
Une nouvelle économie souterraine émerge, où les cybercriminels n’ont plus besoin de fouiller eux-mêmes d’immenses bases de données de connexions volées : ils peuvent désormais payer pour une recherche ciblée. Des chercheurs en sécurité chez Flare ont découvert comment des services spécialisés du dark web proposent désormais des recherches ciblées au sein de gigantesques fuites de données d’identifiants. Cette offre permet aux attaquants de se concentrer sur des entreprises, des domaines spécifiques, voire des comptes individuels avec une précision alarmante.
L’essor du vol d’identifiants ciblé
Ce changement reflète une sophistication croissante du cybercrime, où l’efficacité prime sur les méthodes par force brute. Plutôt que de télécharger et d’analyser des gigaoctets de données fuitées, les acteurs malveillants externalisent désormais ce travail fastidieux à des intermédiaires spécialisés dans le filtrage d’identifiants volés. Ces services fonctionnent généralement via des marchés chiffrés ou des forums privés, où les clients soumettent leurs cibles — qu’il s’agisse d’un domaine d’entreprise, d’un domaine de messagerie à haute valeur ou d’un nom d’utilisateur spécifique — et reçoivent des résultats sélectionnés en quelques heures. Cette commodité a un prix, variant selon l’étendue et l’exclusivité de la recherche.
Pourquoi cela compte pour les entreprises et les utilisateurs
Pour les organisations, les implications sont évidentes. Les attaques par credential stuffing, déjà une menace persistante, vont devenir encore plus dangereuses. Les attaquants peuvent désormais contourner les mots de passe faibles ou réutilisés avec une précision chirurgicale, en ciblant uniquement les comptes les plus susceptibles de donner accès à des systèmes sensibles. Parallèlement, les utilisateurs individuels voient leurs données de connexion devenir une marchandise dans un marché noir plus efficace. Les défenses traditionnelles comme les gestionnaires de mots de passe et l’authentification à facteurs multiples restent essentielles, mais l’évolution des tactiques du milieu souterrain souligne l’importance d’une vigilance continue.
Bien que cette tendance soit encore naissante, son adoption rapide laisse présager qu’elle pourrait bientôt devenir un outil standard dans l’arsenal des cybercriminels. Les équipes de sécurité auraient tout intérêt à surveiller les discussions du dark web pour détecter l’émergence de nouveaux services et adapter en conséquence leurs stratégies de surveillance.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.