République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

lundi, 13 février 2017 14:55

Un malware sophistiqué a ciblé presque 140 établissements dans le monde

Évaluer cet élément
(0 Votes)

Cher (chère) abonné(e),
Récemment, un malware sophistiqué utilisant la technique d’attaque « sans fichier » a été détectée dans presque 140 établissements bancaires, gouvernementales et de télécommunications dans le monde dont quatre sont de la Tunisie. Ce type de malware est souvent caché dans la mémoire des serveurs Windows vulnérables pour lancer des scripts PowerShell dans le registre et se communiquer avec un serveur de « commande et contrôle (C&C) » externe avec les utilitaires « SC » et « NETSH ».
Les analyses effectuées par des laboratoires de sécurité bancaires et des spécialistes dans le domaine ont révélé les malwares suivants : « Trojan.Multi.GenAutorunReg.c », « HEUR:Trojan.Multi.Powecod.a », « MEM:Trojan.Win32.Cometer » et « MEM:Trojan.Win32.Metasploit ».
Pour se protéger face à cette menace, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes :
Activer la mise à jour de vos systèmes Windows pour installer automatiquement les patchs correctifs.
Mettre à jour régulièrement votre solution antivirale.
Appliquer des règles de scan pour vérifier périodiquement les mémoires, les registres Windows et les applications en cours d’exécution dans vos serveurs critiques.
Limiter et contrôler l’utilisation des outils d'administration comme « Microsoft PowerShell », « SC » et « NETSH ».
Source(s) d'informations:

- SECURELIST
https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/
- COMPUTERWORLD
http://www.computerworld.com/article/3167863/security/fileless-malware...

Lu 385 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.