Tout le monde connait les APT (Advanced Persistent Threat), ces menaces qui , comme des sangsues viennent s’accrocher aux postes de travail d’une entreprise et y restent collées de façon durable tout en se déplaçant de façon latérale afin de toucher d’autres victimes.
Les APT c’est bien mais les AVT (Advanced Volatile Threat) c’est mieux ! Enfin, c’est moins bien pour ceux qui sont à la recherche de ces taupes numériques.
Pour regarder cette vidéo, vous devez consentir aux Cookies de notre partenaire Youtube Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.
Voir la vidéo directement sur Youtube
AVT versus APT
A la différence des APT, les AVT sont fugaces. Elles ont pour caractéristique de ne rien écrire sur les disques et autres supports de stockage de données. Une AVT (Advanced Volatile Threat) est une APT mais tout en mémoire vive (RAM). Ne rien écrire sur disque leur permet de rester sous les radars des antivirus et autres systèmes de détection classiques.
une AVT s'attrape typiquement par un drive by download
Une AVT, c’est comme toutes les « petites véroles numériques » (expression qui est sous copyright de moi-même – petit aparté - ) elle se choppe typiquement via un Drive-By-Download… Donc elle arrive à « persister » entre deux redémarrages… il suffit qu’elle soit implantée sur le bon site qui est consulté régulièrement par la victime.
Comme tout est en mémoire, faire du forensic sur une AVT est plus compliqué. Outils et méthodologie spécifiques seront donc de rigueur…. mais ça c’est une autre histoire !!!!
Jean-François (aka Jeff) Audenard
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens