Les étapes d’une attaque en APT

Les récentes cyberattaques de grande ampleur qui ont visé le Ministère de l’Economie et des Finances et le géant japonais SONY sont autant d’évènements qui nous montrent que la menace des Advanced Persistent Threats (APT) est réelle et que, contrairement aux idées reçues, les APT ciblent un grand nombre d’organisations, qu’elles soient privées ou publiques.

Les APT peuvent se définir comme des attaques commanditées, ciblées qui exploitent du code malveillant personnalisé implanté sur des ordinateurs de l’organisation cible. Elles sont l’œuvre de cybercriminels de plus en plus qualifiés et motivés, bien financés et nécessitent une implication humaine forte et coordonnée.

Elles sont destinées à infiltrer une victime particulière, à extraire une ou des informations déterminées et à permettre un contrôle à distance persistant sur les machines exploitées.

L’objectif du présent document est de définir les différentes étapes d’une attaque en APT.