République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

lundi, 27 juin 2016 09:16

Attention au malware avancé Remaiten

Évaluer cet élément
(2 Votes)

Cher partenaire,
Récemment, un nouveau malware baptisé « Remaiten / KTN-Remastered / KTN-RM » a été découvert sur le net et cible les systèmes embarqués,les routeurs et les points d’accès WIFI basés sur le noyau Linux. Il combine les capacités des malwares « Gafgyt » et « Tsunami » afin d’exploiter les services Telnet non protégés, de mettre en place un botnet compatible au processeur du système défaillant et de recevoir les ordres d’attaques depuis un serveur de commande et de contrôle (C&C) distant.
Afin de vous protéger face à cette menace, nous vous recommandons de suivre les mesures préventives suivantes :

  • Mettre en place des solutions antivirus, des pare-feux et de détection des actions malveillants et des intrusions (IPS / NIDS).
    Mettre à jour régulièrement les systèmes d’exploitation de vos machines et de vos serveurs.
    Utiliser , pour accéder à tous les services actifs, des mots de passe robustes pour les administrateurs et aussi pour les simples utilisateurs.
    Scanner périodiquement votre réseau informatique afin de déterminer puis
    corriger les vulnérabilités détectées.
    Vérifier et évaluer périodiquement la perfection des règles de contrôle d’accès que vous avez appliqué.
    Donner des privilèges limités aux simples utilisateurs de peur qu’ils installent, à leur insu, des logiciels malveillants.
    Mettre en place des solutions de Backup pour des fins de restauration de données en cas d’infection ou d’incident majeur.

Source(s) d'informations:

- The Hackers News

http://thehackernews.com/2016/03/internet-of-thing-malware.html

- welivesecurity

http://www.welivesecurity.com/2016/03/30/meet-remaiten-a-linux-bot-on-...

http://www.welivesecurity.com/2016/03/30/meet-remaiten-a-linux-bot-on-steroids-targeting-routers-and-potentially-other-iot-devices/

- SECURITYWEEK

http://www.securityweek.com/new-remaiten-malware-builds-botnet-...

http://www.securityweek.com/new-remaiten-malware-builds-botnet-linux-based-routers

Si vous avez détecté un trafic malveillant provenant d’une source IP
inconnue, prière de nous contacter par e-mail sur Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<mailto:Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.;
ou par téléphone sur 71 846 020 poste : 135

Nous comptons sur votre vigilance.

Agence Nationale de la Sécurité Informatique

Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie

Tel: 71 843 200 | Fax: 71 846 363

Site web:http://www.ansi.tn

Lu 2093 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.