De Amadey à Stealc, l'infrastructure partagée facilite le suivi, mais les 140 000 infections indiquent que la défense doit accélérer — les pirates se sont déjà divisés en chaîne d'approvisionnement, les équipes de sécurité ne peuvent pas encore se concentrer sur les points uniques.

Voir l'original
CoinNetwork
Microsoft utilise Copilot pour démasquer la chaîne d'approvisionnement des hackers et poursuit en justice plusieurs gangs dans une même affaire.
L'unité de lutte contre la cybercriminalité de Microsoft utilise des outils d'IA comme Copilot pour analyser les malwares Amadey et Stealc, et découvre qu'ils partagent la même infrastructure numérique, évitant ainsi des audits manuels fastidieux. Au cours des deux premières semaines de mai, plus de 140 000 machines ont été infectées dans le monde. Microsoft peut intenter une action civile unique devant un tribunal, accusant les parties de violation de la loi RICO américaine, et poursuivre plusieurs parties en même temps, tout en collaborant avec Europol, la police allemande, les polices néerlandaise et danoise, ainsi qu'IBM et Proofpoint. La DCU affirme que l'IA pousse les cybercriminels vers une chaîne d'approvisionnement spécialisée, et que les équipes de sécurité doivent étendre leur défense d'un attaquant unique à l'ensemble de la chaîne d'outils.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé