Menace persistante dans le nuage : Muddled Libra à l’assaut des SaaS et Clouds

Dans les méandres de la cybersécurité, un acteur malveillant surnommé Muddled Libra, aussi connu sous divers noms tels que Starfraud et Scattered Spider, trace des sillons inquiétants. Sa dernière campagne ? Cibler les applications de type Software-as-a-Service (SaaS) ainsi que les fournisseurs de services cloud pour siphonner des données sensibles.

Palo Alto Networks a mis en lumière ces manœuvres, révélant comment Muddled Libra mise sur l’ingénierie sociale pour infiltrer des réseaux et procéder à l’exfiltration de données. Pour illustrer le procédé, imaginons un cambrioleur qui, plutôt que de forcer votre serrure, se fait passer pour un technicien de maintenance pour vous soutirer votre clé. C’est une métaphore de la technique de ce groupe criminel, qui fait appel au subterfuge et à la tromperie pour récolter des identifiants de connexion.

L’escalade tactique de l’attaquant : de la récolte à l’exfiltration

L’escalade tactique de Muddled Libra est perceptible dans leur exploitation d’applications SaaS et d’outils de gestion d’identité et d’accès (IAM) pour contourner les restrictions mises en place. Ils s’intéressent particulièrement à des services tels que AWS et Azure, débusquant des accès privilégiés et des données stockées imprudemment.

Leur approche adaptative leur permet même d’abuser des services légitimes offerts par les CSP pour déplacer discrètement des données hors des environnements infectés. La fonctionnalité de « snapshot » dans Azure illustre parfaitement le cynisme de cette stratégie, détournant un service conçu pour la sauvegarde de données dans le but de les voler.

Face à ces menaces évolutives, le renforcement de l’authentification des portails d’identité s’impose. Les défenseurs doivent envisager des protections robustes, telles que des jetons matériels ou de la biométrie, pour faire face à l’agilité de ces criminels du numérique.

Pour l’internaute lambda conscient de sa sécurité numérique, il est essentiel de comprendre la portée de ces menaces et d’agir. Assurez-vous que vos fournisseurs SaaS et Cloud appliquent les meilleures pratiques de sécurité et activez l’authentification à plusieurs facteurs pour toutes vos applications sensibles.

Muddled Libra nous rappelle que, dans le vaste ciel du numérique, les nuages peuvent parfois être orageux. Restons vigilants et protégeons nos données avec autant de soin que nous protégerions notre maison des intempéries.