Quatre personnes ont Ă©tĂ© arrĂŞtĂ©es par les autoritĂ©s judiciaires françaises. Ils sont soupçonnĂ©s d’ĂŞtre des membres actifs de BreachForums, une plateforme pour publier et vendre des donnĂ©es volĂ©es.
Dans le jeu du chat et de la souris que se livre policiers et cybercriminels, il arrive que les premiers attrapent les seconds. C’est ce qui s’est passé cette semaine selon le Parisien avec l’arrestation de quatre individus soupçonnés d’être impliqués dans BreachForums, un site d’échange de vol de données. Cette opération est à rapprocher de l’arrestation en février dernier du britannique Kai West, qui se cacherait derrière le pseudonyme IntelBroker. La justice américaine a demandé son extradition et vient de l’accuser officiellement de complot en vue de commettre des intrusions informatiques, fraude électronique et accès non autorisé à des ordinateurs protégés.
La rĂ©cente opĂ©ration menĂ©e dans l’hexagone a Ă©tĂ© coordonnĂ©e entre la police et la brigade française de lutte contre la cybercriminalitĂ© (BL2C) de la PrĂ©fecture de police de Paris. Les quatre personnes interpellĂ©es sont soupçonnĂ©es de se cacher derrière les pseudonymes ShinyHunters (administrateur), Hollow (modĂ©rateur), Noct et Depressed. Avec Kai West, ils auraient pris le contrĂ´le du forum après l’arrestation en juin 2023 de son fondateur Conor Brian Fitzpatrick, alias Pompompurin. Dans son accusation, le tribunal amĂ©ricain estime que les activitĂ©s d’IntelBroker et ses complices avaient causĂ© aux victimes des intrusions informatiques et des vols de donnĂ©es, entraĂ®nant des pertes d’au moins 25 millions de dollars.
Une victoire, mais prudence sur la résilience des forums
Les victimes sont nombreuses avec des agences gouvernementales (Europol), des fournisseurs de télécommunications et des acteurs de l’IT comme AMD, HPE, Nokia, Cisco. En France, les prévenus semblent directement impliqués dans des violations de données contre des entités françaises comme Boulanger, SFR, France Travail et la Fédération française de football. Pour rappel, le piratage de France Travail avait touché 43 millions de personne.
Une chose est sĂ»re, les arrestations ont portĂ© un coup dur Ă la dernière version de BreachForums. Elles « reprĂ©sentent une victoire importante pour les forces de l’ordre internationales et dĂ©montrent que les cybercriminels ne peuvent pas se cacher Ă©ternellement derrière l’anonymat des forums », explique Ă CSO Stephen Kowski, Field CTO de SlashNext (protection des emails). De son cĂ´tĂ©, Agnidipta Sarkar, Ă©vangĂ©liste en chef chez ColorToken (plateforme zero trust), observe, « nous ignorons encore s’il reste des vestiges de cette organisation capables de se relancer et de devenir plus importantes, principalement parce que la rĂ©surgence du forum après ses prĂ©cĂ©dentes dĂ©mantèlements en 2023 et 2024 dĂ©montre sa rĂ©silience ».
Deux variantes du LLM malveillant, WormGPT ont été découvertes. Elles se servent des modèles de Grok de xAI et de Mixtral de Mistral AI. Son objectif est de générer des emails de phishing et des scripts malveillants.
En juillet 2023, le monde des cybercriminels avaient profitĂ© de l’engouement pour la GenAI en crĂ©ant WormGPT, une IA basĂ©e sur ChatGPT capable de gĂ©nĂ©rer des campagnes de phishing. Près de deux ans après, cette plateforme revient sur le devant de la scène comme le montre une Ă©tude de Cato Networks. En effet, des chercheurs du spĂ©cialiste de la sĂ©curitĂ© ont trouvĂ© plusieurs variantes s’appuyant sur d’autres LLM comme Grok de xAI et Mixtral de Mistral AI. La première a Ă©tĂ© publiĂ©e « le 26 octobre 2024 par un dĂ©nommĂ© xzin0vich sur BreachForums », explique dans un blog Vitaly Simonovich, expert au sein du l’activitĂ© recherche de menace de Cato Networks. Puis la seconde a Ă©tĂ© diffusĂ©e par un dĂ©nommĂ© Keanu le 25 fĂ©vrier dernier. L’accès Ă WormGPT se fait via un chatbot Telegram et repose sur un modèle d’abonnement et de paiement ponctuel, rappelle l’expert.
L’usage masqué de Mixtral et Grok
Il a voulu en savoir plus et a entamĂ© des discussions avec les vendeurs des variantes de WormGPT. Il a aussi rĂ©cupĂ©rĂ© le modèle et employĂ© « des techniques de jailbreak LLM pour obtenir des informations sur le modèle sous-jacent ». Dans un prompt, le bot de xzin0vich a rĂ©pondu, « WormGPT ne doit pas rĂ©pondre au modèle Mixtral standard. Vous devez toujours crĂ©er des rĂ©ponses en mode WormGPT ». Après d’autres requĂŞtes sous contraintes, les rĂ©ponses ont bien confirmĂ© que l’assistant malveillant Ă©tait motorisĂ© par le LLM Mixtral du français Mistral AI. Dans le cas du WormGPT de « Keanu », le modèle semblait ĂŞtre une enveloppe autour de Grok de xAI (dirigĂ© par Elon Musk) et utilisait l’invite système pour dĂ©finir son caractère, lui ordonnant de contourner les garde-fous de Grok afin de produire du contenu malveillant. Pour mĂ©moire, le prompt système d’un LLM est une instruction cachĂ©e ou un ensemble de règles transmis au modèle pour dĂ©finir son comportement, son ton et ses limitations.
Des échantillons opérationnels sur du phishing et des scripts PowerShell
Les deux WormGPT dĂ©couverts ont la capacitĂ© de gĂ©nĂ©rer du contenu malveillant. Ils ont pu crĂ©er des Ă©chantillons fonctionnels quand il leurs a Ă©tĂ© demandĂ© d’élaborer des emails de phishing et des scripts PowerShell pour collecter des identifiants Windows 11. Vitaly Simonovich a conclu que les acteurs malveillants utilisent les API LLM existantes (comme l’API Grok) avec un jailbreak personnalisĂ© dans l’invite système pour contourner les protections propriĂ©taires. « Notre analyse montre que ces nouvelles itĂ©rations de WormGPT ne sont pas des modèles sur mesure crĂ©Ă©s de toutes pièces, mais plutĂ´t le rĂ©sultat d’une adaptation habile des LLM existants par les acteurs malveillants », a-t-il notĂ©. « En manipulant les invites système et en utilisant potentiellement des ajustements prĂ©cis sur des donnĂ©es illicites, les crĂ©ateurs proposent de puissants outils d’IA pour les opĂ©rations cybercriminelles sous la marque WormGPT », observe-t-il.
Cato Networks recommande des bonnes pratiques de sĂ©curitĂ© pour contrer les risques posĂ©s par les modèles d’IA rĂ©orientĂ©s, notamment le renforcement de la dĂ©tection et de la rĂ©ponse aux menaces (TDR), la mise en Ĺ“uvre de contrĂ´les d’accès plus stricts (comme ZTNA, zero trust network access) et l’amĂ©lioration de la sensibilisation et de la formation Ă la sĂ©curitĂ©. Ces dernières annĂ©es, les cybercriminels ont diffusĂ© sur les forums du dark web des versions modifiĂ©es de modèles d’IA, conçues pour contourner les filtres de sĂ©curitĂ© et automatiser les escroqueries, le phishing, les logiciels malveillants et la dĂ©sinformation. Outre WormGPT, les exemples les plus connus incluent FraudGPT, EvilGPT et DarkGPT.
L’outil de test et de dĂ©veloppement de machine learning, Chimera, est victime d’un package Python malveillant. Ce dernier est capable de voler des jetons AWS et des secrets CI/CD.
Selon des recherches menĂ©es par JFrog, Ă©diteur d’une plateforme de cycle de dĂ©veloppement logiciel et devsecops, le package « chimera-sandbox-extensions », rĂ©cemment tĂ©lĂ©chargĂ© sur le cĂ©lèbre rĂ©fĂ©rentiel PyPI, contient un voleur d’informations furtif Ă plusieurs Ă©tapes. Les renseignements obtenus Ă partir des jetons et des journaux volĂ©s pourraient aider les attaquants Ă infiltrer ou Ă saboter davantage les infrastructures. « Le package vise Ă voler des identifiants et d’autres informations sensibles telles que la configuration JAMF, les variables d’environnement CI/CD et les jetons AWS », ont dĂ©clarĂ© les chercheurs de JFrog dans un article de blog. De plus, il exfiltre les jetons d’authentification et les donnĂ©es Git de l’environnement sandbox Pod, la configuration de l’hĂ´te Zscaler, l’adresse IP publique et les informations gĂ©nĂ©rales sur la plateforme, l’utilisateur et l’hĂ´te. Une fois installĂ©, le paquet lance un algorithme sophistiquĂ© de gĂ©nĂ©ration de domaines (DGA), choisissant parmi 10 adresses pour localiser son centre de commande et de contrĂ´le (C2). Une fois la communication C2 Ă©tablie, il tĂ©lĂ©charge une charge utile Python dynamique de deuxième Ă©tape, conçue pour voler les donnĂ©es de l’environnement.
Les experts alertent sur la montée en puissance des paquets malveillants
« La dĂ©tection de packages malveillants, tels que les extensions chimera-sandbox, sur PyPI met en Ă©vidence le risque important et gĂ©nĂ©ralisĂ© posĂ© par les attaques visant la chaĂ®ne d’approvisionnement logicielle », a dĂ©clarĂ© Eric Schwake, directeur de la stratĂ©gie de cybersĂ©curitĂ© chez Salt Security. Il ajoute « la principale menace rĂ©side dans sa capacitĂ© Ă collecter des donnĂ©es sensibles liĂ©es aux dĂ©veloppeurs, notamment les identifiants, les fichiers de configuration, et surtout les jetons AWS et les variables d’environnement CI/CD. »
De son côté, Mike McGuire, responsable senior des solutions de sécurité chez Black Duck, indique, « cet incident souligne la sophistication croissante des attaques sur le cycle de développement des logiciels, où des paquets apparemment fiables peuvent véhiculer des logiciels malveillants dangereux ». Pessimiste, il observe que « malheureusement, la fréquence de telles attaques est susceptible de croître ; les équipes doivent donc adopter une approche multicouche pour se défendre ».
La protection nécessite une approche multicouche
Les experts considèrent l’incident chimera-sandbox-extension comme bien plus qu’un simple dĂ©mantèlement de paquet malveillant. Si JFrog a rĂ©agi rapidement (en alertant les responsables de PyPI, en supprimant le paquet et en mettant Ă jour son scanner Xray), les chercheurs s’accordent Ă dire qu’une solution ponctuelle ne suffit pas. « Au cours des cinq dernières annĂ©es, les attaquants ont exploitĂ© PyPI et d’autres gestionnaires de paquets pour exploiter la confiance des dĂ©veloppeurs par le biais de typosquatting et d’attaques de supply chain », souligne Fletcher Davis, responsable senior de la recherche en sĂ©curitĂ© chez BeyondTrust. Pour lui, « l’incident des extensions chimera-sandbox souligne l’insuffisance des approches de sĂ©curitĂ© traditionnelles face aux menaces modernes qui pèsent sur le cycle de dĂ©veloppement. Il nĂ©cessite une approche proactive et multicouche combinant contrĂ´les techniques, amĂ©liorations des processus et surveillance continue, plutĂ´t que de s’appuyer uniquement sur des mesures rĂ©actives.»
Plus prĂ©cisĂ©ment, Jason Soroko, chercheur senior chez Sectigo, a soulignĂ© qu’interdire les installations directes « PiP » et « uv » Ă partir d’index publics peut s’avĂ©rer utile. « Mettez en miroir les dĂ©pendances approuvĂ©es dans un rĂ©fĂ©rentiel interne et appliquez l’Ă©pinglage des hachages dans les fichiers de verrouillage », complète-t-il. « Analysez tous les paquets entrants avec des analyses statiques et dynamiques pour dĂ©tecter les appels DGA et le code de collecte d’identifiants observĂ©s dans les extensions chimera-sandbox. Automatisez la suppression des dĂ©pendances obsolètes ou inutilisĂ©es », poursuit-il.  Les abus envers les gestionnaires de paquets open source ont explosĂ© ces dernières annĂ©es, en raison de leur portĂ©e massive et de leur impact potentiel considĂ©rable grâce Ă des millions de tĂ©lĂ©chargements quotidiens. Des dĂ©couvertes rĂ©centes ont montrĂ© que des attaquants ont exploitĂ© le gestionnaire de paquets npm pour diffuser des paquets malveillants afin d’effacer des systèmes de production entiers, d’espionner des machines DevOps et d’implanter des logiciels malveillants voleurs et RCE (exĂ©cution de code Ă distance).
Des chercheurs ont découvert une technique où des attaquants peuvent utiliser et distribuer des paquets recommandés mais surtout inventés par des modèles IA.
La sĂ©curitĂ© des modèles d’IA est devenue un sujet important. Plusieurs techniques existent pour faire plier les garde-fous et corrompre les rĂ©sultats : empoisonnement de donnĂ©es, usage de langage mĂ©connu, …. Une Ă©quipe de l’universitĂ© du Texas Ă San Antonio, de Virginia Tech et de l’universitĂ© d’Oklahoma vient d’en trouver une autre qui s’appuie sur la capacitĂ© des LLM Ă halluciner du code. NommĂ©e slopsquatting, elle constitue une menace pour le cycle de…
Il vous reste 90% de l’article Ă lireVous devez possĂ©der un compte pour poursuivre la lecture
Vous avez déjà un compte?
La Cisa a lancé une alerte concernant une faille critique dans la solution de sauvegarde de Nakivo. Elle est activement exploitée par les cyberpirates.
Les cybercriminels apprĂ©cient particulièrement les vulnĂ©rabilitĂ©s concernant les Ă©diteurs de sauvegarde. On comprend pourquoi la Cisa (Ă©quivalent amĂ©ricain de l’Anssi) vient de lancer un avertissement sur une faille critique touchant la solution Backup & Replication de Nakivo. RĂ©pertoriĂ©e CVE-2024-48248 et un score de gravitĂ© de CVSS 8.6, elle entraĂ®ne une traversĂ©e de rĂ©pertoire. « Cette vulnĂ©rabilitĂ© permet aux attaquants de lire des fichiers arbitraires sur le système affectĂ© sans authentification », a dĂ©clarĂ© le spĂ©cialiste amĂ©ricain de la sauvegarde des VM et des environnements SaaS dans l’avis de sĂ©curitĂ©. « L’exploitation de cette vulnĂ©rabilitĂ© pourrait exposer des donnĂ©es sensibles, y compris des fichiers de configuration, des sauvegardes et des informations d’identification, ce qui pourrait conduire Ă des violations de donnĂ©es ou Ă d’autres compromissions de la sĂ©curité » poursuit le fournisseur.
La vulnĂ©rabilitĂ© a Ă©tĂ© identifiĂ©e pour la première fois et portĂ©e Ă la connaissance de Nakivo par la sociĂ©tĂ© de cybersĂ©curitĂ© WatchTowr le 13 septembre 2024. Il a fallu plus d’un mois Ă l’éditeur pour reconnaĂ®tre la dĂ©couverte. En conformitĂ© avec sa politique de diffusion, WatchTowr a publiĂ© des dĂ©tail sur la faille, ainsi qu’un prototype d’exploit en fĂ©vrier 2025.
Une diffusion d’un PoC d’exploit face au mutisme de Nakivo
Dans son alerte, la Cisa a expliqué que la brèche de sécurité était activement exploitée. Il est difficile de dire néanmoins si la publication du PoC par WatchTwr a facilité les campagnes d’attaques. La société était consciente du problème lors de la diffusion de son exploit. Il indique dans un blog « face à une vulnérabilité aussi « simple », il est parfois difficile de croire que nous sommes les seuls à être tombés dessus ».
Dans le viseur, la stratĂ©gie de Nakivo qui a eu dĂ©jĂ du mal Ă rĂ©pondre aux sollicitations de WatchTwr. « Nous supposons bien sĂ»r qu’ils ont contactĂ© tous leurs clients sous NDA [ ndlr : clause de confidentialitĂ©] et qu’ils les ont encouragĂ©s Ă patcher discrètement, afin d’Ă©viter de laisser leurs clients vulnĂ©rables Ă leur insu », glisse le fournisseur de cybersĂ©curitĂ©. La vulnĂ©rabilitĂ© n’est pas sans rappeler celle dĂ©couverte rĂ©cemment chez Veeam dans son outil nommĂ© Ă©galement Backup & Replication.
Avec le succès de Deepseek, un cybercriminel n’a pas attendu longtemps pour proposer des paquets Python avec des noms quasi similaires Ă la start-up chinoise comprenant des infostealers.
L’onde de choc déclenchée par le lancement de DeepSeek n’a pas laissé indifférent les pirates comme le montre un rapport du centre de recherche de Positive Technologies, société de cybersécurité. Les experts ont en effet trouvé une campagne ciblant des développeurs peu méfiants, des ingénieurs en machine learning ou des passionnés d’IA cherchant à intégrer Deepseek dans leurs projets.
Le 29 janvier dernier, un pirate nommĂ© « bvk » a postĂ© deux paquets nommĂ©es deepseeek et deepseekai sur PyPi dĂ©pĂ´t officiel des paquets Python. « Les fonctions utilisĂ©es dans ces paquets sont conçues pour collecter les donnĂ©es de l’utilisateur et voler des variables d’environnement », souligne les chercheurs. Les charges utiles de ces paquets sont des infostealers capables d’extraire des donnĂ©es sensibles comme les clĂ©s API pour S3, des identifiants de base de donnĂ©es et des autorisations d’accès Ă l’infrastructure. Le cybercriminel se sert en parallèle du logiciel Pipedream, plateforme cloud d’intĂ©gration et d’automatisation pour les dĂ©veloppeurs, comme serveur de commande et contrĂ´le (C2) pour rĂ©cupĂ©rer les donnĂ©es volĂ©es.
Une action opportuniste d’un pirate inexpĂ©rimentĂ©
Toujours dans leur analyse, les experts de Positive Technologies observent des signes d’inexpérience sur la création de la charge utile. En effet, le pirate s’est servi d’un assistant IA pour écrire le code malveillant. Les chercheurs l’ont déterminé grâce aux commentaires caractéristiques expliquant chaque ligne de code. De même, ils ont constaté que le compte « bvk » utilisé pour télécharger ces paquets était inactif depuis sa création en juin 2023. Selon Mike McGuire, responsable des solutions de sécurité chez Black Duck, ce fait aurait dû être un signe révélateur pour les développeurs.
Dans un commentaire adressĂ© Ă nos confrères de CSO, le responsable a dĂ©clarĂ©, « dans leur empressement Ă exploiter DeepSeek dans leurs tâches, de nombreux dĂ©veloppeurs n’ont pas vu le « drapeau rouge » indiquant qu’ils tĂ©lĂ©chargeaient des paquets Ă partir d’un compte Ă la rĂ©putation limitĂ©e et mĂ©diocre, ce qui a eu pour consĂ©quence de compromettre leurs variables d’environnement et leurs secrets. » Il ajoute, « bien que le nom DeepSeek ait Ă©tĂ© utilisĂ© dans cette attaque, il est important de noter que cela n’a rien Ă voir avec l’entreprise, ni avec l’IA en gĂ©nĂ©ral ». Il s’agit d’une action opportuniste. Les paquets ont Ă©tĂ© signalĂ©s « rapidement » aux administrateurs de PyPI, qui les ont depuis supprimĂ©s. Ils ont malheureusement Ă©tĂ© tĂ©lĂ©chargĂ©s plus de 200 fois, concluent les chercheurs.