Au-delà du maliciel de type infostealer : vecteurs d’infection, les actifs dérobés inusités et les contre-mesures

Les maliciels de type infostealers modernes ont évolué bien au-delà des simples collecteurs d’identifiants pour devenir des outils sophistiqués capturant l’empreinte numérique complète de leurs victimes. Dans cette analyse technique approfondie, nous dévoilons des recherches inédites sur l’architecture de ces maliciels, leurs chaînes d’attaque et les contre-mesures défensives. À travers l’étude de scénarios de compromission réels, y compris des captures d’écran de bureaux prises au moment de l’infection, nous montrons comment les acteurs malveillants exploitent les réseaux publicitaires compromis et les logiciels trojanisés pour une diffusion massive.

En nous appuyant sur une expérience pratique de l’analyse des journaux d’infostealers, nous détaillons comment ces menaces modernes contournent l’authentification multi-facteur, compromettent (ou non) les gestionnaires de mots de passe et extraient les portefeuilles de cryptomonnaies. Nous examinons également la contre-mesure récente de Chrome (application-bound encryption) et expliquons pourquoi, bien que déjà contourné, il offre de nouvelles opportunités de détection.

La session se conclut par des stratégies défensives concrètes et la publication de deux ressources pour la communauté : un script PowerShell permettant de tester automatiquement des identifiants contre Entra ID et un ensemble de journaux d’infostealers soigneusement sélectionnés pour la recherche en sécurité.

Cette présentation fournit aux professionnels de la cybersécurité des connaissances approfondies et des outils pratiques pour se défendre contre l’une des menaces les plus importantes, mais encore trop peu étudiées aujourd’hui.