🌐 Contexte

Article publié le 25 mars 2026 sur infostealers.com par Hudson Rock, société spécialisée en cybercrime intelligence. L’article décrit une évolution structurelle du marché de l’accès initial aux systèmes d’information.

🔍 Phénomène observé

Des services de lookup de credentials volés par infostealers se sont développés en plateformes centralisées, transformant l’accès initial à des réseaux d’entreprise en une transaction automatisée et bon marché. Ces plateformes agrègent des milliards de credentials compromis et de cookies de session actifs, structurés et interrogeables par URL, login et mot de passe.

⚠️ Caractéristiques clés

  • Aucune vérification KYC : les plateformes ne requièrent aucune identification des acheteurs
  • Paiement en cryptomonnaie : garantissant l’anonymat complet des transactions
  • Accessibilité publique : ces services apparaissent en tant que résultats sponsorisés Google, sans nécessiter l’accès au réseau Tor ou au Dark Web
  • Interface utilisateur simplifiée : données structurées prêtes à l’emploi pour des acteurs sans compétences techniques

🎯 Impact

La barrière à l’entrée pour les acteurs malveillants a pratiquement disparu. Des entreprises ont subi des compromissions sévères faute d’avoir détecté leurs credentials exposés à temps. Hudson Rock affirme avoir eu visibilité sur des credentials volés des années avant que les attaques correspondantes ne se produisent.

📄 Nature de l’article

Il s’agit d’un article de type nouvelles tendances à visée commerciale, publié par Hudson Rock pour promouvoir ses services de cybercrime intelligence et son API CTI, en s’appuyant sur une analyse du marché de l’accès initial.

🧠 TTPs et IOCs détectés

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1539 — Steal Web Session Cookie (Credential Access)
  • T1555 — Credentials from Password Stores (Credential Access)
  • T1586.002 — Compromise Accounts: Email Accounts (Resource Development)

Malware / Outils

  • Infostealer (stealer)

🔗 Source originale : https://www.infostealers.com/article/the-new-era-of-initial-access-how-infostealer-lookup-services-are-changing-cybercrime/