Articles / Analyse Root Cause des Infostealers : Méthodologie et Enseig

Analyse Root Cause des Infostealers : Méthodologie et Enseignements

ump — Un mot de passe pourri new 2026-03-24 · Voir sur Substack ↗

Pas d'image extraite du Substack pour cet article. Les posts seront publiés sans image.
← Retour
📢 Tweet Teaser posted
281 chars
Avec lien Substack · Soir 18h30–20h · 30% du mix

60% des infections par infostealer viennent de cracks. J'ai analysé 5000+ logs pour comprendre comment les victimes se font vraiment infecter. Méthodologie, scoring automatique, IOCs exploitables. https://unmotdepassepourri.substack.com/p/analyse-root-cause-des-infostealers

📅 27/03 à 18h48 il y a 58j
✓ Publié 27/03 à 18h48
🧵 Thread posted
1375 chars
Lien en dernier tweet seulement · Midi 12h–13h30
1/8

1/ On analyse souvent ce que les infostealers volent (mdp, cookies, wallets). Mais personne ne se pose la vraie question : comment la victime s'est-elle fait infecter ?

2/8

2/ J'ai développé une méthodologie "downloads-first" : l'historique de téléchargement du navigateur montre exactement ce que la victime a DL avant l'infection. C'est la trace directe du vecteur.

3/8

3/ L'algo de scoring analyse chaque log en 4 passes : - URLs de téléchargement (prio haute) - Noms de fichiers (même si l'URL est générique) - Logiciels installés (prio basse) - Score de confiance final

4/8

4/ Patterns détectés : IP directe (95 pts), sites d'executors Roblox (95), cracks connus (90), Discord CDN avec .exe (70), hébergeurs anonymes (40).

5/8

5/ Résultats sur 5000+ logs : → 60% cracks/keygens/warez → 15% executors Roblox → 10% cheats gaming → 5% APK modifiés

6/8

6/ Ce qui frappe : les cracks écrasent tout. Et les executors Roblox explosent chez les jeunes. Le phishing corporate ? Marginal dans ces datasets grand public.

7/8

7/ Pourquoi c'est utile : - Sensibilisation terrain avec chiffres concrets - Génération d'IOCs exploitables - Détection d'infra malveillantes actives - Compréhension des tendances réelles

8/8

8/ Méthodologie complète, patterns de scoring et IOCs dans l'article : https://unmotdepassepourri.substack.com/p/analyse-root-cause-des-infostealers

📅 01/04 à 12h24 il y a 53j
✓ Publié 01/04 à 12h24
💡 Standalone #1 posted
238 chars
Sans lien · Matin 7h30–9h · 70% du mix

J'ai analysé 5000+ logs d'infostealers. 60% des infections viennent de cracks, 15% d'executors Roblox. Le phishing corporate dont on parle partout ? Quasi inexistant dans les datasets grand public. On sensibilise sur les mauvais vecteurs.

📅 30/03 à 08h51 il y a 55j
✓ Publié 30/03 à 08h51
💬 Standalone #2 posted
208 chars
Sans lien · Matin 7h30–9h · 70% du mix

Tout le monde analyse ce que les infostealers volent. Presque personne n'analyse comment la victime s'est fait infecter. Pourtant c'est là qu'on trouve les IOCs exploitables et les vraies tendances d'attaque.

📅 03/04 à 08h21 il y a 51j
✓ Publié 03/04 à 08h21
🔥 Provoc posted
207 chars
Sans lien · Valide avant de publier · Soir 18h30–20h

Les RSSI dépensent des fortunes en anti-phishing corporate. Pendant ce temps, 75% des infections grand public viennent de cracks et d'executors Roblox. On combat des menaces de 2015 avec des budgets de 2025.

📅 06/04 à 19h25 il y a 48j
✓ Publié 06/04 à 19h25