coldlock 4a 1024x362 1
Une nouvelle attaque ciblée a infecté plusieurs organisations à Taiwan avec une nouvelle famille de rançongiciels, que nous avons baptisée ColdLock. Cette attaque est potentiellement destructrice, car rançongiciel semble cibler les bases de données et les serveurs de messagerie électronique pour les chiffrer.
Les informations que nous avons recueillies indiquent que cette attaque a commencé à frapper des organisations au début du mois de mai. L’analyse des logiciels malveillants fait ressortir des similitudes entre ColdLock et deux familles de rançongiciel connues auparavant, à savoir Lockergoga, Freezing et le kit de rançongiciel « éducatif » EDA2. Rien n’indique que cette attaque ait touché d’autres organisations que celles visées ; nous ne pensons pas que cette famille soit actuellement utilisée à grande échelle.
Les utilisateurs de Trend Micro sont protégés contre cette menace, que nous détectons sous les noms de Ransom.MSIL.COLDLOCK.YPAE-A et Ransom.PS1.COLDLOCK.YPAE-A. L’article de blog ci-dessous décrit le comportement de cette menace et ses liens avec d’autres menaces de type « ransomware ».
Source : Targeted Ransomware Attack Hits Taiwanese Organizations
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…
This website uses cookies.