ransomware
Bitdefender a publié une étude détaillant une campagne active de malvertising ciblant les entreprises.
Tribune – Cette campagne utilise une archive ISO malveillante pour distribuer des fichiers malveillants via des publicités alléchantes qui dirigent les victimes vers de fausses pages de téléchargement d’applications professionnelles populaires telles que AnyDesk, Cisco, AnyConnect, Slack et d’autres.
À l’aide de techniques de chargement latéral de DLL, un code malveillant est injecté pour permettre aux attaquants d’accéder à l’ordinateur de la victime. Les principaux objectifs sont d’obtenir des informations d’identification, d’établir une persistance, d’exfiltrer des données (à des fins d’extorsion) et d’implanter le ransomware BlackCat.
En plus de fournir le logiciel annoncé, le fichier ISO malveillant contient une archive ZIP contenant un exécutable Python et ses dépendances. Une bibliothèque de liens dynamiques (DLL) chargée par l’exécutable Python exécute un code malveillant qui permet à l’attaquant d’accéder à l’ordinateur de la victime.
L’objectif principal de la campagne est d’obtenir des informations d’identification, d’établir une persistance, d’exfiltrer des données (à des fins d’extorsion) et de mettre en place un ransomware.
Principales conclusions :
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…
This website uses cookies.