L’analyse a été réalisée par Talos, une division de Cisco spécialisée dans la cybersécurité, qui a étudié six mois de télémétrie réseau PowerShell.
PowerShell est un outil largement utilisé pour l’automatisation des tâches et la gestion des systèmes, ce qui en fait une cible de choix pour les cybercriminels. L’étude de Talos s’est concentrée sur l’analyse des domaines contactés par PowerShell, révélant que les domaines rarement contactés sont trois fois plus susceptibles d’être associés à des activités malveillantes par rapport aux domaines fréquemment contactés.
Cette découverte souligne l’importance de surveiller les communications réseau pour identifier les signaux de rareté qui peuvent indiquer des menaces potentielles. En se concentrant sur ces signaux, les équipes de sécurité peuvent améliorer leur capacité à détecter et à répondre aux menaces émergentes.
L’article de Talos vise à sensibiliser les professionnels de la sécurité aux nouvelles méthodes d’analyse des menaces et à encourager l’adoption de stratégies de surveillance proactive pour renforcer la sécurité des systèmes.
🔗 Source originale : https://blog.talosintelligence.com/scarcity-signals-are-rare-activities-red-flags/