Carte des attaques, botnet, malware etc

[Parisien_entraide]

C'est visuel, intriguant, fascinant et parfois hypnotisant (sur Fortiguard on croirait à un feu d'artifice)


IMPORTANT !
Pour les utilisateurs de "No script" il est impératif d'autoriser le site visité, sinon le visuel et informations apportées ne fonctionneront pas


Affiche des cyber-attaques globales se produisant en temps réel et montre des IPs des attaquants et des cibles.

https://threatbutt.com/map/



Affichage des cyber-attaques en temps réel. On voit l'activité du réseau par région géographique. Pour visualiser des détails, cliquer sur un point lumineux pour afficher le nom du périphérique, l'adresse IP et le nom de la ville / l'emplacement.
Pour la france j'ai pu voir des attaques sur les I-phones, VLC, Adobe acrobat plugin XSS, Flash player installer, une backdoor IRC Register p
Une liste visuelle des menaces est affichée en bas, affichant les éléments suivants :

Emplacement
Gravité
Nature des attaques

Le dégradé de couleur des fléchettes sur la carte indique le risque de trafic, le rouge indiquant le risque le plus critique.

http://threatmap.fortiguard.com/

La France est relativement épargnée mais après 5 minutes voila ce qu'on relève

Fortiguazrd.png

Carte des logiciels malveillants, avec le lieu d'origine de l'attaque et la cible, le type d'attaque (smtp, netbios, telnet etc), qui est l'attaquant (sté) etc
Dommage qu'on ne puisse pas "geler" le flux, ou que le fait de cliquer sur un point d'attaque ou pays ne puisse être filtré
J'ai noté que l'université d'Aix en Provence est toujours ciblée (cela fait des années)

http://map.norsecorp.com/#/




Une caractéristique unique de FireEye Cyber ​​Threat Map est qu'en plus de voir les cyber-attaques mondiales récentes sur la carte FireEye Cyber ​​Threat, vous pouvez vous inscrire pour être averti lorsque des attaques sont découvertes et garder les données de votre Sté en sécurité
On peut noter que les services financiers sont la première cible
J'ai pu voir une attaque de l'Allemagne sur la Corée du Nord (mais cela peut etre un autre pays implanté en Allemagne)
Dommage là aussi qu'on ne puisse pas voir le type d'attaque et les détails

https://www.fireeye.com/cyber-map/ebc-view.html

fireeye-cyber-map.png

Ce site vous permet d'afficher en temps réel les tendances les plus récentes en matière d'infection par logiciel malveillant et de vérifier les épidémies dans votre localité spécifique via Google Maps. L'outil affiche également des données sur les infections de logiciels malveillants collectées via les journaux de diagnostic des ordinateurs analysés par SpyHunter Spyware Scanner. Le scanner après une analyse approfondie, génère une couverture graphique en direct des infections suspectées et confirmées dans le monde entier. Il indique la tendance dominante des infections de logiciels malveillants attaquant les PC sur une base mensuelle et quotidienne

https://www.enigmasoftware.com/malware- ... retracker/

Engmasoftware.png

La carte est alimentée par l'intelligence ThreatCloud du fournisseur, un réseau de collaboration pour lutter contre la cybercriminalité. Il est capable de fournir des données sur les menaces et d'attaquer les tendances à partir d'un réseau mondial de capteurs de menaces. Une fois collectées, les informations sur les cyberattaques sont distribuées aux passerelles des clients, leur fournissant ainsi des informations en temps réel sur les menaces et les attaques afin de les protéger contre les bots, les menaces persistantes avancées et d'autres formes sophistiquées de logiciels malveillants.

https://threatmap.checkpoint.com/Threat ... vemap.html

CheckPoint.png

La page vous montre l'attaque en temps réel détectée par leurs différents systèmes sources. Il comporte les éléments suivants,

Web Anti-virus
Accès au scanner
Scanner à la demande
Système de détection d'intrusion
Mail Anti-virus
Analyse de vulnérabilité
Détection d'activité de botnet
Kaspersky Anti-spam

La carte interactive vous permet de personnaliser sa mise en page en filtrant certains types de menaces malveillantes, comme mentionné ci-dessus. Ainsi, que vous soyez intéressé par le suivi des lieux d'origine des cyberattaques, en temps réel ou simplement en cherchant un moyen de visualiser le niveau de menace de votre région, la carte interactive Cybercreat en temps réel de Kaspersky vous montre les incidents dans le monde entier

https://cybermap.kaspersky.com/



Cette carte affiche la répartition géographique des botnets (Mirai etc)

https://intel.malwaretech.com/pewpew.html

_______________________

On peut en trouver d'autres ici (le lien date de 2013, mais certaines adresses sont toujours actives)

http://www.hackmageddon.com/2013/01/26/ ... r-attacks/

fireeye-cyber-map.png

[Malekal_morte]

La vache enigmasoftware \o/ ils mettent peut-être des malwares au pif

Celui de checkpoint, ça fait très starwars \o

J'ajoute la carte des menaces détectées par F-Secure :

f-secure-threat-map.png

La carte dees menaces de lookingglasscyber avec beaucoup de Sality https://map.lookingglasscyber.com/ :

looking-glass-threat-map.png

A noter qu'il existe la même chose pour les attaques DDoS.

http://www.digitalattackmap.com/
https://www.arbornetworks.com/attack-map

ddos-attack-map.png

http://attackmap.ddos-protection.org/ en version pastilles qui clignotent

attack-dos-map.png

[Parisien_entraide]

On peut y ajouter :


Akamai
On peut tourner la mappemonde avec la souris et zoomer. On choisit en haut à droite le trafic, les attaques, sessions


http://wwwnui.akamai.com/gnet/globe/index.html

Akamai Attacks.png

Petites précisions (message précédent) le http://www.digitalattackmap.com/#anim=1 ... 8&view=map
est en fait le Google Digital Attack Map


Pour le lien https://map.lookingglasscyber.com/# cité précédemment (autre message de Malekal) ce qui est intéressant c'est qu'on peut facilement filter les URL de Phising, Malware, ... le pays, type de botnet, et autres (on y voit toujours autant de sality :-)

[Parisien_entraide]

2023-01-19_123939.jpg

Là pas de visu sur une mapmonde, mais des "Statistiques sur les infections détectées par divers composants de sécurité."

Le lien https://statistics.securelist.com/

Sur la page central on choisit la zone qui nous intéresse, puis le pays en cliquant sur les "ronds" qui apparaissent


Elles sont visibles par

jour, semaine, mois


et classées par catégories

Ransomware, Exploits, menaces web, courrier indésirables, attaques réseaux, ....


Pour la journée du 19/01/2023 (juste quelques exemples)


EXPLOITS

exploits.jpg

MENACES WEB

menaces web.jpg

ATTAQUES RESEAUX

ataaques réseaux.jpg

Cela permet de voir les tendances du moment et ce par pays
Actuellement par ex si on exclut les ransomwares, on a du Trojan Miner, du by pass UAC..

Dans ce qui apparait on peut cliquer pour avoir plus de détails et précisions
Par ex si l'on voit un " Trojan.Multi.BroSubsc"

Cela nous dit :

Les logiciels malveillants de cette famille sont installés sur les navigateurs de manière trompeuse après que l'utilisateur a visité des ressources frauduleuses ou publicitaires. Ce malware affiche des messages publicitaires même si un navigateur est inactif.

Pays pourvoyeur en tete : La Russie

On notera que la Russie arrive souvent en tete dans pas mal de domaines sauf.. le SPAM (USA)


Le lien Web ne se limite pas qu'à cela. Il y a une vraie source d' informations dans les menus
Exemple

2023-01-19_124402.jpg