Breach Fighter : Stormshield lance son "Virtus Total"

Ici nous parlons des attaques virales auxquelles nous avons été confrontés, les problèmes rencontrés, les solutions trouvées…
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3279
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Breach Fighter : Stormshield lance son "Virtus Total"

Message par charles » 23 juil. 2018 13:49

Stormshield vient de lancer sa plateforme en ligne d'analyse d'échantillons suspects à la sauce "Virus Total", baptisée Breach Fighter :

https://breachfighter.stormshieldcs.eu/

Même si, comme pour Virus Total, il est préférable de faire attention à ce que l'on souhaite analyser et de ne pas uploader des documents confidentiels sur la plateforme, nous noterons ici que les données sont hébergées en France, chez OVH et non pas chez Google.

L'analyse peut être parfois un peu longue, dans certains cas, il faut bien compter 5 bonnes minutes :

sbf4.jpg
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Avatar du membre
charles
Administrateur du site
Messages : 3279
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Breach Fighter : Stormshield lance son "Virtus Total"

Message par charles » 23 juil. 2018 13:51

Il est possible d'interroger la base à partir d'une empreinte SHA256, en cas de non réponse, il vous sera suggéré d'uploader le fichier correspondant pour analyse :

sbf1.jpg
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Avatar du membre
charles
Administrateur du site
Messages : 3279
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Breach Fighter : Stormshield lance son "Virtus Total"

Message par charles » 23 juil. 2018 13:51

Après upload et analyse d'un échantillon inconnu dans la base, il fini bien par déterminer la souche :

sbf2.jpg
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Avatar du membre
charles
Administrateur du site
Messages : 3279
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Breach Fighter : Stormshield lance son "Virtus Total"

Message par charles » 23 juil. 2018 13:53

Il est également possible d'uploader directement un échantillon suspect :

sbf3.jpg

Une initiative intéressante et un lien à ajouter à vos favoris...
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Répondre

Retourner vers « Malware »