Pourquoi se protéger avec l’outil MTD ?
Il est inutile de rappeler que l’utilisation généralisée des téléphones portables élargit considérablement la surface d’attaque pour les hackers mal intentionnés. Cependant, il est important de garder à l’esprit que les smartphones professionnels sont exposés à des risques très importants, notamment parce qu’ils sont souvent utilisés à des fins personnelles, ce qui brouille la frontière entre les données de l’entreprise et les données personnelles.
Les informations contenues dans les smartphones s’avèrent très sensibles, comme la localisation ou les numéros enregistrés dans les contacts. Les téléphones professionnels peuvent être des points d’entrée pour accéder aux fichiers confidentiels de l’entreprise et peuvent être la cible de groupes de menace spécialisés dans l’espionnage ou à la recherche de profits. L’installation d’une protection de cybersécurité sur votre flotte mobile est essentielle pour garder une visibilité totale sur les menaces et les vulnérabilités potentielles. TEHTRIS MTD détecte et neutralise tout type d’attaques et de comportements suspects en temps réel. Découvrez comment TEHTRIS MTD réagit face à la menace d’actualité Hook RAT (Remote Access Trojan).
À propos de Hook RAT
Le pirate informatique Duke Eugene, qui est à l’origine d’Ermac, un cheval de Troie bancaire pour Android, a développé une nouvelle variante appelée Hook enjanvier 2023. Hook est une version améliorée d’Ermac car cette nouvelle version comprend des capacités RAT qui permettent à l’attaquant de prendre le contrôle de l’appareil visé et d’effectuer des actions telles que prendre des captures d’écran, faire défiler les informations affichées à l’écran ou encore déverrouiller le téléphone. En tant que cheval de Troie bancaire, il est capable de voler les informations d’identification d’un grand nombre d’applications bancaires et de cryptomonnaies. Il peut également accéder à la liste des fichiers et à la géolocalisation de l’appareil, se connecter à WhatsApp et envoyer des messages, diffusant ainsi le logiciel malveillant aux contacts de la victime. Hook a ciblé des institutions du monde entier. Le vecteur d’infection initial est le téléchargement d’une application malveillante à partir du Google Play Store ou de WhatsApp.
Comment la plateforme TEHTRIS XDR protège-t-elle de Hook RAT ?
TEHTRIS MTD sécurise les téléphones professionnels
Avec TEHTRIS MTD, chaque application téléchargée sur les appareils est surveillée et analysée. Le système MAST (Mobile Automated Security System) effectue une analyse statique et dynamique de la sécurité du code des applications installées sur votre flotte d’appareils et des applications en cours de développement dans votre propre organisation.
Dans le cas de Hook, MTD détecte l’APK malveillant qui déclenche une alerte sur la plateforme XDR unifiée, surveillée par les analystes en cybersécurité :
À partir de la plateforme XDR, l’application malveillante peut être supprimée à distance afin d’éviter toute nouvelle infection. Cette fonctionnalité n’est disponible que si l’on utilise un logiciel de gestion des appareils mobiles (MDM – Mobile Device Management).
TEHTRIS MTD permet également de rechercher des APK spécifiques sur une flotte de téléphones, afin de s’assurer qu’aucune trace de Hook RAT n’est détectée. La bonne pratique consiste à garder un œil sur les applications installées au sein de votre flotte de smartphones et à supprimer toutes les applications signalées comme malveillantes ou les applications qui ne devraient pas être utilisées par les utilisateurs dans votre contexte professionnel.
Il est également recommandé d’activer le DNS Firewall de TEHTRIS dans la configuration MTD afin de surveiller et de bloquer tout trafic malveillant provenant des appareils. Par exemple, il peut bloquer la communication entre l’appareil infecté et le serveur C2 (Command & Control) du logiciel malveillant.
La mise en œuvre d’un scénario SOAR permet une action immédiate
En raison de la gravité des actions malveillantes qu’un malware tel que Hook RAT peut effectuer, la mise en œuvre d’un Playbook SOAR dans votre plateforme XDR est le meilleur moyen afin d’être alerté en temps réel pour garder la maîtrise de votre cybersécurité.
L’exemple de playbook suivant montre comment mettre en place des alertes en temps réel et une remédiation automatique. Ce scénario couvre 3 actions :
- l’envoi d’un courriel automatique à l’analyste cyber,
- une notification de prévention à l’utilisateur final de l’appareil compromis,
- et une remédiation directe et automatique sur l’appareil infecté.
Exemple de notification reçue sur le téléphone compromis :
Grâce à cette fonctionnalité, le temps nécessaire pour réagir à une alerte est considérablement réduit. Cela est utile compte-tenu du manque de ressources humaines pour les périodes d’astreinte 24/7 ou même les week-ends et les jours fériés.
Conclusion
Installée en quelques secondes, l’application TEHTRIS MTD offre une protection unique en détectant et neutralisant en temps réel tous types d’attaques et de comportements suspects sur vos smartphones. Le déploiement de TEHTRIS MTD en complément d’une solution de MDM fournira une protection quotidienne à votre flotte de smartphones et des solutions de remédiation contre les différents vecteurs d’infection et de compromission tels que le smishing ou les applications malveillantes.
La solution TEHTRIS MTD a été reconnue comme Representative Vendor dans le 2023 Market Guide for Mobile Threat Defense.
Consultez nos articles précédents sur les menaces mobiles : Joker fleeceware ou BRATA .
Sources d’information
TEHTRIS Fils hebdomadaires de recherche sur les menaces 27/01/23