Shamoon de retour... En France ?

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3310
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Shamoon de retour... En France ?

Message par charles » 27 déc. 2018 17:45

Shamoon, également connu sous le nom de DistTrack aurait repointé le bout de son nez ses derniers jours, et notamment en France à en croire le récent rapport du laboratoire Anomali qui indique qu'un nouvel échantillon aurait été uploadé depuis la France sur VirusTotal le 23/12/2018.
Il semblerait qu'il y ait eu pas mal d'upload depuis, ce qui laisse penser à une campagne en cours.

Pour rappel, Shamoon est un logiciel malveillant destructeur qui se propage comme un vers sur le réseau, capable de dérober des fichiers, les écraser et par conséquent les rendre irrécupérables, avant d'écraser le MBR et rendre la machine infectée impossible à redémarrer.

Sources et infos complémentaires :

https://www.anomali.com/blog/destructiv ... an-message

https://securingtomorrow.mcafee.com/oth ... st-europe/

Indicateurs de compromission (empreintes SHA256) :

Code : Tout sélectionner

c617120895646f73bc880c0aca18990deda3db9be03f6b3564013e26dedfa3f9
f2bfe03ebacaa96e2897c8c01339e1ffa8c2222c3d6f89a76827548559b93af9
c3ab58b3154e5f5101ba74fccfd27a9ab445e41262cdf47e8cc3be7416a5904f
391e7b90bf3f0bfeb2c2602cc65aa6be4dd1c01374b89c4a48425f2d22fe231c
0694bdf9f08e4f4a09d13b7b5a68c0148ceb3fcc79442f4db2aa19dd23681afe
9979678be7b89a9f01c2481ea6f420417e67572f52aad66ae4ccce3c65a7b504
6985ef5809d0789eeff623cd2436534b818fd2843f09fa2de2b4a6e2c0e1a879

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »