Cher (chère) abonné(e),
Récemment, un malware sophistiqué utilisant la technique d’attaque « sans fichier » a été détectée dans presque 140 établissements bancaires, gouvernementales et de télécommunications dans le monde dont quatre sont de la Tunisie. Ce type de malware est souvent caché dans la mémoire des serveurs Windows vulnérables pour lancer des scripts PowerShell dans le registre et se communiquer avec un serveur de « commande et contrôle (C&C) » externe avec les utilitaires « SC » et « NETSH ».
Les analyses effectuées par des laboratoires de sécurité bancaires et des spécialistes dans le domaine ont révélé les malwares suivants : « Trojan.Multi.GenAutorunReg.c », « HEUR:Trojan.Multi.Powecod.a », « MEM:Trojan.Win32.Cometer » et « MEM:Trojan.Win32.Metasploit ».
Pour se protéger face à cette menace, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes :
Activer la mise à jour de vos systèmes Windows pour installer automatiquement les patchs correctifs.
Mettre à jour régulièrement votre solution antivirale.
Appliquer des règles de scan pour vérifier périodiquement les mémoires, les registres Windows et les applications en cours d’exécution dans vos serveurs critiques.
Limiter et contrôler l’utilisation des outils d'administration comme « Microsoft PowerShell », « SC » et « NETSH ».
Source(s) d'informations:

- SECURELIST
https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/
- COMPUTERWORLD
http://www.computerworld.com/article/3167863/security/fileless-malware...