info utiles - Bitdefender : Ransomwares et monnaie numérique - Sécurité

Sécurité : Bitdefender : Ransomwares et monnaie numérique

Posté par JulieM le 22/11/2017 13:30:00 Articles du même auteur

Bitdefender, leader mondial des technologies de cybersécurité protégeant plus de 500 millions d’utilisateurs à travers le monde, partage les conclusions de son étude annuelle sur les cybermenaces.

Selon la recherche, les ransomwares et les mineurs de monnaie numériques sont les deux types de malwares les plus diffusés, car ils offrent aux pirates une monétisation facile et sont facilement disponibles en libre-service sur Internet.

Contrairement aux années précédentes, les concepteurs de ransomware en 2017 se sont spécialement concentrés sur l'infection d’infrastructures touchant des secteurs verticaux tels que l'éducation, la santé et la finance.

Depuis la réapparition en mars dernier, de la famille de ransomware Troldesh, les entreprises ont été confrontées à des attaques extrêmement ciblées qui exploitent les failles du Remote Desktop Protocol pour se connecter aux infrastructures systèmes, puis infecter manuellement les ordinateurs des entreprises.

Des variantes de ransomware particulières telles que Troldesh et GlobeImposter disposent désormais d'outils de mouvement latéral (tels que Mimikatz) pour infecter les entreprises et utilisent des mécanismes de nettoyage pour couvrir leurs traces.

Les mineurs de crypto-monnaie ont adopté plusieurs formes et utilisé différentes approches en 2017. Les habituels mineurs de monnaies illégaux se sont ainsi empressés d'adopter les tactiques de mouvement latéral mis à leur disposition via des exploits comme EternalBlue et EternalRomance, prétendument issus de la NSA, pour infecter les ordinateurs des entreprises et accentuer le minage.

Le mineur Monero Adylkuzz, qui est apparu début de mai, à peu près en même temps que WannaCry, en est un exemple caractéristique.

Un autre développement intéressant dans le paysage des menaces de 2017 est la ré-émergence de Qbot (également connu sous le nom de Brresmon ou Emotet), un ver polyvalent, avec des fonctionnalités de détection de réseau et de mise en place de backdoor qui existe depuis des années.

Il est réapparu avec une refonte significative de l'infrastructure de commande et de contrôle et, plus important encore, avec un moteur polymorphe utilisant le cloud, afin de lui permettre de prendre un nombre de formes pratiquement illimitées pour éviter la détection des antivirus.

Retrouvez Bitdefender en ligne

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.