Informations concernant LOCKERGOGA et RYUK

Tout ce qui concerne les intrusions dans le Système d'Information, le vol de données, le pistage numérique et les moyens de s'en protéger
Répondre
Gérard
Messages : 54
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
DPO / DPD : Oui

Informations concernant LOCKERGOGA et RYUK

Message par Gérard » 01 avr. 2019 12:07

Je trouve très intéressant ce rapport de l'ANSSI sur Lockergoga dont on a beaucoup entendu parler ces derniers jours, et surtout ça permet de mettre à jour ses règles de sécurité.

https://www.cert.ssi.gouv.fr/uploads/CE ... CT-005.pdf

michael
Messages : 159
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
DPO / DPD : Non

Re: Informations concernant LOCKERGOGA et RYUK

Message par michael » 02 avr. 2019 11:19

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 3776
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Informations concernant LOCKERGOGA et RYUK

Message par charles » 02 juil. 2019 11:14

Pour compléter cet excellent rapport de l'ANSSI, le National Cyber Security Centre britannique a publié le 21/06/2019 un nouveau rapport relatif à la campagne d'infections via le rançongiciel RYUK. Le rapport souligne que dans le cas d'une compromission par le rançongiciel RYUK, les chevaux de Troies bancaires EMOTET et TRICKBOT sont généralement déployés également. TRICKBOT pour permettre le maintien et le déplacement latéral sur le réseau déploie Mimikatz et Powershell Empire selon ce rapport. Le rapport fourni également plusieurs IOCs :

https://www.ncsc.gov.uk/news/ryuk-advisory

Répondre

Retourner vers « Intrusions - Vols de données - Pistage »