Des attaquants collectent des informations système avec des outils intégrés

La société de cybersécurité Picus Security a publié une analyse détaillant comment les acteurs malveillants exploitent les outils intégrés des systèmes d'exploitation pour collecter des informations sur les systèmes compromis, une technique connue sous le nom de "System Information Discovery" (T1082).

Le rapport de l'entreprise indique que cette tactique était la septième la plus répandue parmi les méthodes d'attaque identifiées en 2025. Les attaquants utilisent cette méthode pour recueillir des détails tels que les versions des systèmes d'exploitation, les spécifications matérielles et les configurations réseau. Ces reconnaissances aident les attaquants à identifier les vulnérabilités et à optimiser leurs stratégies d'attaque.

Picus Security note que les attaquants utilisent fréquemment des binaires "living-off-the-land" (LOLBins) et des outils natifs. Comme ces outils font partie du système d'exploitation standard, ils permettent aux attaquants d'opérer discrètement, en imitant les activités légitimes du système et en rendant la détection plus difficile.

Les commandes couramment utilisées pour la collecte d'informations incluent systeminfo sous Windows, systemsetup ou system_profiler sous macOS, et uname ou sysinfo sous Linux. Les données collectées via ces commandes aident les attaquants à adapter leurs outils et méthodes à l'environnement cible.

Picus Security souligne que la compréhension de ces techniques est cruciale pour les organisations qui visent à protéger efficacement leurs systèmes et leur infrastructure contre les menaces cybernétiques évolutives.