ransomware
Bitdefender a publié une étude détaillant une campagne active de malvertising ciblant les entreprises.
Tribune – Cette campagne utilise une archive ISO malveillante pour distribuer des fichiers malveillants via des publicités alléchantes qui dirigent les victimes vers de fausses pages de téléchargement d’applications professionnelles populaires telles que AnyDesk, Cisco, AnyConnect, Slack et d’autres.
À l’aide de techniques de chargement latéral de DLL, un code malveillant est injecté pour permettre aux attaquants d’accéder à l’ordinateur de la victime. Les principaux objectifs sont d’obtenir des informations d’identification, d’établir une persistance, d’exfiltrer des données (à des fins d’extorsion) et d’implanter le ransomware BlackCat.
En plus de fournir le logiciel annoncé, le fichier ISO malveillant contient une archive ZIP contenant un exécutable Python et ses dépendances. Une bibliothèque de liens dynamiques (DLL) chargée par l’exécutable Python exécute un code malveillant qui permet à l’attaquant d’accéder à l’ordinateur de la victime.
L’objectif principal de la campagne est d’obtenir des informations d’identification, d’établir une persistance, d’exfiltrer des données (à des fins d’extorsion) et de mettre en place un ransomware.
Principales conclusions :
Cybersécurité et PME : les risques à ne pas sous-estimer On pense souvent que seules…
Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…
Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.