Attention à la campagne des spams: « OpGhoul ».
*Cher (chère) abonné(e)*,
Récemment, une campagne massive des spams, supportant une variante du spyware commercial « HawkEye », a été découverte sur le net. Baptisée « OpGhoul », elle cible principalement les entreprises des différents secteurs d’activité afin de de collecter des informations professionnelles ou propriétés intellectuelles susceptibles d’être revendues au marché noir. A ce jour, cette attaque a été active dans le Moyent-Orient et tente de viser d’autres pays. Pour se protéger face à cette menace, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes :
- Vérifier l'authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter et en cas de doute ne répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
- Configurer votre solution anti-spam afin de bloquer tous les messages portant des pièces jointes d’extensions : .rar(RAR),.zip(ZIP).7z(7zip).js (JavaScript), .jar (Java), .bat (Batch), .exe (Windows executable), .cpl (Control Panel), .scr (Screensaver), .com(COM file), .pif (Program Information File), .vbs (Visual Basic Script).
- Mettre à jour régulièrement les systèmes d’exploitation de vos serveurs et vos packs de sécurité.
- Scanner immédiatement chaque périphériques USB inséré dans votre machine et aussi chaque fichier téléchargé par votre solution antivirale de peur qu’ils soient infectés.
- Scanner périodiquement votre réseau informatique afin de déterminer puis corriger les vulnérabilités détectées.
- Mettre en place des solutions de Backups hors ligne pour sauvegarder automatiquement les données importantes de votre entreprise et les restaurer en cas d’infection ou d’incident majeur.
- Donner des privilèges limités aux simples utilisateurs de peur qu’ils installent, à leur insu, des logiciels malveillants.
- Installer des Addons dans votre navigateur web pour vous renseigner sur la fiabilité des sites web visités (Exemples: Web Of Trust - WOT https://www.mywot.com/-,Netcraft http://toolbar.netcraft.com/help/tutorials/installing.html).
Source(s) d'informations:
- *Undernews*
https://www.undernews.fr/operation-ghoul
- *Securelist*
https://securelist.com/blog/research/75718/operation-ghoul-targeted-attacks
Agence Nationale de la Sécurité Informatique
Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie
Tel: 71 843 200 | Fax: 71 846 363
Site web: http://www.ansi.tn
-- powered by phpList, www.phplist.com --