Purple Voice Mouvements latéraux - Episode 1 : Concept
May 27, 2025
Dans cette discussion captivante, Victor Rocheron, membre du CERT Hermès et expert en cybersécurité, explore les mouvements latéraux en cybersattaque. Il illustre comment des attaques comme NotPetya et WannaCry démontrent l'impact dévastateur de simples points d'entrée. Les techniques telles que le détournement de RDP/SMB et l'utilisation de malwares sont décryptées pour montrer comment les cybercriminels exploitent les failles. Rocheron partage également des réflexions sur la sécurité des réseaux isolés et l'ingéniosité des attaquants.
AI Snips
Chapters
Transcript
Episode notes
Essence du mouvement latéral
- Le mouvement latéral permet à un attaquant d'étendre son contrôle dans un réseau après un premier accès.
- Ce processus augmente son impact et sa persistance dans le système ciblé.
Avantages du mouvement latéral
- Compromettre plusieurs machines augmente la persistance de l'attaquant dans le système.
- Cela permet aussi une escalade de privilèges et un impact plus important sur le réseau.
Exemple emblématique EternalBlue
- En 2017, la faille EternalBlue a permis la propagation rapide de WannaCry et NotPetya.
- Ces attaques ont causé des dommages massifs en entreprise grâce au mouvement latéral exploité par le malware.