République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

  2. Accueil
  3. Actualités
  4. Attention à la campagne des spams: « OpGhoul »
vendredi, 26 août 2016 10:24

Attention à la campagne des spams: « OpGhoul »

Évaluer cet élément
(2 Votes)

Attention à la campagne des spams: « OpGhoul ».

*Cher (chère) abonné(e)*,

Récemment, une campagne massive des spams, supportant une variante du spyware commercial « HawkEye », a été découverte sur le net. Baptisée « OpGhoul », elle cible principalement les entreprises des différents secteurs d’activité afin de de collecter des informations professionnelles ou propriétés intellectuelles susceptibles d’être revendues au marché noir. A ce jour, cette attaque a été active dans le Moyent-Orient et tente de viser d’autres pays. Pour se protéger face à cette menace, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes :

  • Vérifier l'authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter et en cas de doute ne répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
  • Configurer votre solution anti-spam afin de bloquer tous les messages portant des pièces jointes d’extensions : .rar(RAR),.zip(ZIP).7z(7zip).js (JavaScript), .jar (Java), .bat (Batch), .exe (Windows executable), .cpl (Control Panel), .scr (Screensaver), .com(COM file), .pif (Program Information File), .vbs (Visual Basic Script).
  • Mettre à jour régulièrement les systèmes d’exploitation de vos serveurs et vos packs de sécurité.
  • Scanner immédiatement chaque périphériques USB inséré dans votre machine et aussi chaque fichier téléchargé par votre solution antivirale de peur qu’ils soient infectés.
  • Scanner périodiquement votre réseau informatique afin de déterminer puis corriger les vulnérabilités détectées.
  • Mettre en place des solutions de Backups hors ligne pour sauvegarder automatiquement les données importantes de votre entreprise et les restaurer en cas d’infection ou d’incident majeur.
  • Donner des privilèges limités aux simples utilisateurs de peur qu’ils installent, à leur insu, des logiciels malveillants.
  • Installer des Addons dans votre navigateur web pour vous renseigner sur la fiabilité des sites web visités (Exemples: Web Of Trust - WOT https://www.mywot.com/-,Netcraft http://toolbar.netcraft.com/help/tutorials/installing.html).

Source(s) d'informations:

- *Undernews*

https://www.undernews.fr/operation-ghoul

https://www.undernews.fr/malwares-virus-antivirus/operation-ghoul-une-nouvelle-menace-cible-les-entreprises-industrielles.html

- *Securelist*

https://securelist.com/blog/research/75718/operation-ghoul-targeted-attacks

https://securelist.com/blog/research/75718/operation-ghoul-targeted-attacks-on-industrial-and-engineering-organizations/

Agence Nationale de la Sécurité Informatique

Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie

Tel: 71 843 200 | Fax: 71 846 363

Site web: http://www.ansi.tn

-- powered by phpList, www.phplist.com --

Lu 2282 fois Dernière modification le vendredi, 26 août 2016 10:38
Plus dans cette catégorie : « Attention à la nouvelle variante de Locky :« Zepto ». Failles critiques dans les produits Cisco et les systèmes Fortinet »

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

Retour en haut
© 2016 IRESA Tous droits réservés.

menu