Contact

Se connecter / S'inscrire

Cloud Triangular Logo
  • Services
    • Web
      • Création de sites internet
      • Application Web
    • Branding
      • Identité de marque et Design graphique
    • Services de Référencement
    • Réseaux sociaux, E-réputation & WordPress
    • Maintenance, mises à jour et assistance WooCommerce
    • Maintenance WordPress & WooCommerce
  • Support
    • Créer un ticket
    • Mes tickets
  • Boutique
    • Tous nos produits & services
    • Ma liste de souhaits
  • Nos réalisations
  • Actualités
  • Contact
  • Français
    • Anglais
0
No products in the cart.

Sécurité

HomeActualités Archive "Sécurité"
Data Wiping Malware
mars 15, 2022by Cloud TriangularSécurité

Encore un autre logiciel malveillant d’effacement de données ciblant les réseaux ukrainiens

[ad_1]

Logiciels malveillants d'effacement de données

Deux semaines après l’apparition de détails sur une deuxième souche d’effaceur de données lancée lors d’attaques contre l’Ukraine, un autre logiciel malveillant destructeur a été détecté au milieu de l’invasion militaire continue du pays par la Russie.

La société slovaque de cybersécurité ESET surnommée le troisième essuie-glace “CaddieEssuie-Glace“, qu’il a dit avoir observé pour la première fois le 14 mars vers 9h38 UTC. Les métadonnées associées à l’exécutable (“caddy.exe”) montrent que le logiciel malveillant a été compilé à 7h19 UTC, un peu plus de deux heures avant son déploiement.

CaddyWiper se distingue par le fait qu’il ne partage aucune similitude avec les essuie-glaces découverts précédemment en Ukraine, notamment HermeticWiper (alias FoxBlade ou KillDisk) et IsaacWiper (alias Lasainraw), qui ont tous deux été déployés dans des systèmes appartenant au gouvernement et à des entreprises. entités.

Sauvegardes GitHub automatiques

“Le but ultime des attaquants est la même comme IsaacWiper et HermeticWiper : rendez les systèmes inutilisables en effaçant les données des utilisateurs et les informations de partition », a déclaré Jean-Ian Boutin, responsable de la recherche sur les menaces chez ESET, à The Hacker News. le secteur gouvernemental ou financier ».

Contrairement à CaddyWiper, les familles de logiciels malveillants HermeticWiper et IsaacWiper auraient été en développement pendant des mois avant leur sortie, les plus anciens échantillons connus étant compilés le 28 décembre et le 19 octobre 2021, respectivement.

Logiciels malveillants d'effacement de données

Mais l’essuie-glace nouvellement découvert partage un chevauchement tactique avec HermeticWiper en ce que le malware, dans un cas, a été déployé via le contrôleur de domaine Windows, indiquant que les attaquants avaient pris le contrôle du serveur Active Directory.

“Il est intéressant de noter que CaddyWiper évite de détruire les données sur les contrôleurs de domaine”, a déclaré la société. “C’est probablement un moyen pour les attaquants de garder leur accès à l’intérieur de l’organisation tout en perturbant les opérations.”

Microsoft, qui a attribué les attaques HermeticWiper à un groupe de menaces identifié comme DEV-0665, a déclaré que “l’objectif visé de ces attaques est la perturbation, la dégradation et la destruction des ressources ciblées” dans le pays.

Empêcher les violations de données

Le développement arrive également alors que les cybercriminels ont profité de manière opportuniste et de plus en plus du conflit pour concevoir des leurres de phishing, y compris des thèmes d’aide humanitaire et divers types de collecte de fonds, pour fournir une variété de portes dérobées telles que Remcos.

“L’intérêt mondial pour la guerre en cours en Ukraine en fait un événement d’actualité pratique et efficace à exploiter pour les cybercriminels”, ont déclaré les chercheurs de Cisco Talos. “Si un certain sujet de leurre va augmenter les chances qu’une victime potentielle installe sa charge utile, elle l’utilisera.”

Mais ce n’est pas seulement l’Ukraine qui a été la cible d’attaques d’essuie-glace. La semaine dernière, la société de cybersécurité Trend Micro a divulgué les détails d’un essuie-glace basé sur .NET appelé RURansom qui a exclusivement ciblé des entités en Russie en cryptant les fichiers avec une clé cryptographique générée de manière aléatoire.

“Les clés sont uniques pour chaque fichier crypté et ne sont stockées nulle part, ce qui rend le cryptage irréversible et marque le malware comme un essuie-glace plutôt que comme une variante de ransomware”, ont noté les chercheurs.



[ad_2]

Read More
Partagez
0
Cloud Triangular Logo
  • Devenez Agent de vente !
  • Tableau de bord Agent de vente
X
Bienvenue chez Cloud Triangular Avec votre accord, nos partenaires et nous utilisons des cookies ou technologies similaires pour stocker et accéder à des informations personnelles comme votre visite sur ce site. Vous pouvez retirer votre consentement ou vous opposer aux traitements basés sur l'intérêt légitime à tout moment en cliquant sur "En savoir plus" ou dans notre politique de confidentialité sur ce site.
Avec nos partenaires, nous traitons les données suivantes :
Conservation et accès aux informations de géolocalisation pour réaliser des études marketing, Conservation et accès aux informations de géolocalisation à des fins de publicité ciblée, Données de géolocalisation précises et identification par analyse du terminal, Publicités et contenu personnalisés, mesure de performance des publicités et du contenu, données d’audience et développement de produit, Stocker et/ou accéder à des informations sur un terminal
Accepter les cookies
En savoir plus
Paramètres des cookies
Paramètres de la boîte à cookies
Paramètres de la boîte à cookies

Paramètres des cookies

Déterminez quels cookies vous voulez autoriser. Vous pouvez modifier ces paramètres à tout moment. Toutefois, cela peut avoir pour conséquence que certaines fonctions ne soient plus disponibles. Pour plus d'informations quant à la suppression des cookies, veuillez consulter la fonction d'aide de votre navigateur. EN SAVOIR PLUS AU SUJET DES COOKIES QUE NOUS UTILISONS.

Avec le curseur, vous pouvez activer ou désactiver différents types de cookies :

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Ce site web

  • Essentiel : Souvenez-vous de votre paramètre d'autorisation de cookie
  • Essentiel : Autoriser les cookies de session
  • Essentiel : Rassembler les informations que vous avez entré dans un bulletin d'informations et d'autres formulaires de contact à travers toutes les pages
  • Essentiel : Gardez une trace de ce que vous avez mis dans votre panier d'achat
  • Essentiel : Authentifiez que vous êtes connecté à votre compte utilisateur
  • Essentiel : Souvenez-vous de la version linguistique que vous avez sélectionnée

Ce site ne sera pas

  • Souvenez-vous de vos données de connexion
  • Fonctionnalité : Souvenez-vous des paramètres des médias sociaux
  • Fonctionnalité : Souvenez-vous de la région et du pays sélectionnés
  • Analyse : Gardez la trace de vos pages visitées et de l'interaction réalisée
  • Analyse : Gardez une trace de votre emplacement et de votre région en fonction de votre numéro IP
  • Analyse : Gardez une trace du temps passé sur chaque page
  • Analyse : Augmenter la qualité des données des fonctions statistiques
  • Publicité : Adaptez l'information et la publicité à vos intérêts en fonction, par exemple, du contenu que vous avez visité auparavant. (Actuellement, nous n'utilisons pas de ciblage ou de cookies de ciblage)
  • Publicité : Recueillir des informations personnelles identifiables telles que le nom et l'emplacement

Ce site web

  • Essentiel : Souvenez-vous de votre paramètre d'autorisation de cookie
  • Essentiel : Autoriser les cookies de session
  • Essentiel : Rassembler les informations que vous avez entré dans un bulletin d'informations et d'autres formulaires de contact à travers toutes les pages
  • Essentiel : Gardez une trace de ce que vous avez mis dans votre panier d'achat
  • Essentiel : Authentifiez que vous êtes connecté à votre compte utilisateur
  • Essentiel : Souvenez-vous de la version linguistique que vous avez sélectionnée
  • Fonctionnalité : Souvenez-vous des paramètres des médias sociaux Fonctionnalité : Souvenez-vous de la région et du pays sélectionnés

Ce site ne sera pas

  • Analyse : Gardez la trace de vos pages visitées et de l'interaction réalisée
  • Analyse : Gardez une trace de votre emplacement et de votre région en fonction de votre numéro IP
  • Analyse : Gardez une trace du temps passé sur chaque page
  • Analyse : Augmenter la qualité des données des fonctions statistiques
  • Publicité : Adaptez l'information et la publicité à vos intérêts en fonction, par exemple, du contenu que vous avez visité auparavant. (Actuellement, nous n'utilisons pas de ciblage ou de cookies de ciblage)
  • Publicité : Recueillir des informations personnelles identifiables telles que le nom et l'emplacement

Ce site web

  • Essentiel : Souvenez-vous de votre paramètre d'autorisation de cookie
  • Essentiel : Autoriser les cookies de session
  • Essentiel : Rassembler les informations que vous avez entré dans un bulletin d'informations et d'autres formulaires de contact à travers toutes les pages
  • Essentiel : Gardez une trace de ce que vous avez mis dans votre panier d'achat
  • Essentiel : Authentifiez que vous êtes connecté à votre compte utilisateur
  • Essentiel : Souvenez-vous de la version linguistique que vous avez sélectionnée
  • Fonctionnalité : Souvenez-vous des paramètres des médias sociaux Fonctionnalité : Souvenez-vous de la région et du pays sélectionnés
  • Analyse : Gardez la trace de vos pages visitées et de l'interaction réalisée
  • Analyse : Gardez une trace de votre emplacement et de votre région en fonction de votre numéro IP
  • Analyse : Gardez une trace du temps passé sur chaque page
  • Analyse : Augmenter la qualité des données des fonctions statistiques

Ce site ne sera pas

  • Publicité : Adaptez l'information et la publicité à vos intérêts en fonction, par exemple, du contenu que vous avez visité auparavant. (Actuellement, nous n'utilisons pas de ciblage ou de cookies de ciblage)
  • Publicité : Recueillir des informations personnelles identifiables telles que le nom et l'emplacement

Ce site web

  • Essentiel : Souvenez-vous de votre paramètre d'autorisation de cookie
  • Essentiel : Autoriser les cookies de session
  • Essentiel : Rassembler les informations que vous avez entré dans un bulletin d'informations et d'autres formulaires de contact à travers toutes les pages
  • Essentiel : Gardez une trace de ce que vous avez mis dans votre panier d'achat
  • Essentiel : Authentifiez que vous êtes connecté à votre compte utilisateur
  • Essentiel : Souvenez-vous de la version linguistique que vous avez sélectionnée
  • Fonctionnalité : Souvenez-vous des paramètres des médias sociaux Fonctionnalité : Souvenez-vous de la région et du pays sélectionnés
  • Analyse : Gardez la trace de vos pages visitées et de l'interaction réalisée
  • Analyse : Gardez une trace de votre emplacement et de votre région en fonction de votre numéro IP
  • Analyse : Gardez une trace du temps passé sur chaque page
  • Analyse : Augmenter la qualité des données des fonctions statistiques
  • Publicité : Adaptez l'information et la publicité à vos intérêts en fonction, par exemple, du contenu que vous avez visité auparavant. (Actuellement, nous n'utilisons pas de ciblage ou de cookies de ciblage)
  • Publicité : Recueillir des informations personnelles identifiables telles que le nom et l'emplacement

Ce site ne sera pas

  • Souvenez-vous de vos données de connexion
Sauvegarder et fermer

Connexion

Mot de passe perdu ?

S’enregistrer

Un lien permettant de définir un nouveau mot de passe sera envoyé à votre adresse e-mail.

Vos données personnelles seront utilisées pour soutenir votre expérience sur ce site Web, pour gérer l'accès à votre compte et à d'autres fins décrites dans notre politique de confidentialité.