Logiciels malveillants
Ransomware-as-a-Service (RaaS)
Aussi appelé: RaaS, Rançongiciel avec affiliés
Définition
Modèle économique criminel dans lequel les opérateurs de rançongiciel louent leur malware et leur infrastructure à des affiliés qui mènent les attaques et partagent les gains.
Exemples
- Affiliés LockBit chiffrant des réseaux d'entreprise pour une part de la rançon.
- ALPHV/BlackCat fournissant un chiffreur en Rust et un site de fuite à ses opérateurs.
Termes liés
Rançongiciel
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.
Doxware
Logiciel malveillant qui menace de publier des données sensibles volées sauf paiement d'une rançon, combinant extorsion et chantage à la fuite de données.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.
Réponse à incident
Processus organisé permettant de préparer, détecter, analyser, contenir, éradiquer puis récupérer suite à un incident de cybersécurité, en capitalisant sur les leçons apprises.
Porte dérobée
Mécanisme caché qui contourne l'authentification ou les contrôles d'accès normaux afin de donner à un attaquant un accès futur au système.