Lexique
Mouvement latéral
La progression d’un pirate d’une machine piratée vers d’autres, pour étendre son emprise dans le réseau.
Une fois une première machine compromise, l’attaquant se déplace vers d’autres postes et comptes pour se rapprocher de sa cible : données sensibles, sauvegardes, cœur du réseau. Il réutilise souvent des identifiants volés et des outils légitimes, ce qui le rend discret. Cloisonner le réseau et surveiller les accès puissants freine cette progression.
Voir aussi
APT (menace persistante avancée)Un attaquant très organisé et bien financé qui s’installe durablement pour espionner ou saboter sur le long terme.Indicateur de compromission (IOC)Un indice technique qui trahit une possible attaque : une adresse, un fichier ou un domaine malveillant connu.MITRE ATT&CKUn catalogue de référence qui décrit les méthodes réellement utilisées par les cyberattaquants.Honeypot (pot de miel)Un leurre volontairement exposé pour attirer les attaquants et repérer leurs actions.