Asnarök : un logiciel malveillant qui cible les pares-feu Sophos

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4698
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Asnarök : un logiciel malveillant qui cible les pares-feu Sophos

Message par charles » 28 avr. 2020 08:41

Les firewall Sophos ont été pris pour cible par le logiciel malveillant Asnarök qui exploitait une vulnérabilité 0Day de type injection SQL pour dérober les informations de connexion.

Sophos revient en détails sur l'attaque : https://news.sophos.com/en-us/2020/04/26/asnarok/

Un correctif est disponible depuis le 25/04/2020, Sophos explique comment vérifier si son FW a été compromis ou non et que faire dans ce cas : https://community.sophos.com/kb/en-us/135412

Parmi les IOCs, les FW se connectent à un serveur malicieux :

Code : Tout sélectionner

43.229.55[.]44
sophosproductupdate[.]com

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »