coldlock 4a 1024x362 1
Une nouvelle attaque ciblée a infecté plusieurs organisations à Taiwan avec une nouvelle famille de rançongiciels, que nous avons baptisée ColdLock. Cette attaque est potentiellement destructrice, car rançongiciel semble cibler les bases de données et les serveurs de messagerie électronique pour les chiffrer.
Les informations que nous avons recueillies indiquent que cette attaque a commencé à frapper des organisations au début du mois de mai. L’analyse des logiciels malveillants fait ressortir des similitudes entre ColdLock et deux familles de rançongiciel connues auparavant, à savoir Lockergoga, Freezing et le kit de rançongiciel « éducatif » EDA2. Rien n’indique que cette attaque ait touché d’autres organisations que celles visées ; nous ne pensons pas que cette famille soit actuellement utilisée à grande échelle.
Les utilisateurs de Trend Micro sont protégés contre cette menace, que nous détectons sous les noms de Ransom.MSIL.COLDLOCK.YPAE-A et Ransom.PS1.COLDLOCK.YPAE-A. L’article de blog ci-dessous décrit le comportement de cette menace et ses liens avec d’autres menaces de type « ransomware ».
Source : Targeted Ransomware Attack Hits Taiwanese Organizations
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.