BONUS: Soumission du fichier à VirusTotal

Juste pour m’amuser, j’ai soumis mon exemple de jeton canari à VirusTotal!

Une compagnie de cybersécurité a détecté une anomalie PDF/Cve-2019-8097 avec mon jeton « Canary » de style PDF avec un score CVE de 5.3 (Détails : https://nvd.nist.gov/vuln/detail/CVE-2019-8097)

Certains environnements automatisés bac à sable de cybersécurité ont même considéré que le jeton « Canary » viole une règle Sigma de type moyen/medium.

Ma boite de courriel utilisée pour m’alerter à chaque ouverture du jeton « Canary » a reçu une véritable avalanche de courriels dans les premières heures ! J’ai dû désactiver les alertes courriel pour stopper les 50+ alertes de courriels.

Même si j’ai créé le fichier le 11 février 2024 et ensuite désactivé la réception de courriel, le jeton « Canary » fonctionne toujours et continue de géolocaliser. On voit que grâce à Virus Total, le fichier a « voyagé » un peu partout dans le monde !

Références

Article inspiré par un vidéo du canal YouTube appelé « The CISO Perspective » içi : https://www.youtube.com/watch?v=apixhc43JuE

• https://www.canarytokens.org/generate
• https://docs.canarytokens.org/guide/
• https://www.fortinet.com/resources/cyberglossary/what-is-canary-in-cybersecurity
• https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/how-to-setup-a-canarytoken-and-receive-incident-alerts-on-azure/ba-p/1964076
• https://nordvpn.com/cybersecurity/glossary/canary-token/
• https://help.canary.tools/hc/en-gb/articles/10905485310109-Canarytoken-Overview-and-Use-Cases
• https://null-byte.wonderhowto.com/how-to/track-target-using-canary-token-tracking-links-0192830/
• https://fr.wikipedia.org/wiki/Canari
• https://canary.tools/
• https://www.securityengineering.dev/the-beginners-guide-to-honeytokens-aka-canary-tokens/

L’auteur de cet article reconnait les propriétés et les droits d’auteurs respectifs aux sources, références et contenus différents utilisés.