Cher partenaire,
Récemment, un nouveau malware baptisé « Remaiten / KTN-Remastered / KTN-RM » a été découvert sur le net et cible les systèmes embarqués,les routeurs et les points d’accès WIFI basés sur le noyau Linux. Il combine les capacités des malwares « Gafgyt » et « Tsunami » afin d’exploiter les services Telnet non protégés, de mettre en place un botnet compatible au processeur du système défaillant et de recevoir les ordres d’attaques depuis un serveur de commande et de contrôle (C&C) distant.
Afin de vous protéger face à cette menace, nous vous recommandons de suivre les mesures préventives suivantes :
- Mettre en place des solutions antivirus, des pare-feux et de détection des actions malveillants et des intrusions (IPS / NIDS).
Mettre à jour régulièrement les systèmes d’exploitation de vos machines et de vos serveurs.
Utiliser , pour accéder à tous les services actifs, des mots de passe robustes pour les administrateurs et aussi pour les simples utilisateurs.
Scanner périodiquement votre réseau informatique afin de déterminer puis
corriger les vulnérabilités détectées.
Vérifier et évaluer périodiquement la perfection des règles de contrôle d’accès que vous avez appliqué.
Donner des privilèges limités aux simples utilisateurs de peur qu’ils installent, à leur insu, des logiciels malveillants.
Mettre en place des solutions de Backup pour des fins de restauration de données en cas d’infection ou d’incident majeur.
Source(s) d'informations:
- The Hackers News
http://thehackernews.com/2016/03/internet-of-thing-malware.html
- welivesecurity
http://www.welivesecurity.com/2016/03/30/meet-remaiten-a-linux-bot-on-...
- SECURITYWEEK
http://www.securityweek.com/new-remaiten-malware-builds-botnet-...
http://www.securityweek.com/new-remaiten-malware-builds-botnet-linux-based-routers
Si vous avez détecté un trafic malveillant provenant d’une source IP
inconnue, prière de nous contacter par e-mail sur Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<mailto:Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.;
ou par téléphone sur 71 846 020 poste : 135
Nous comptons sur votre vigilance.
Agence Nationale de la Sécurité Informatique
Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie
Tel: 71 843 200 | Fax: 71 846 363
Site web:http://www.ansi.tn