[Alerte ANSSI] - Campagnes de rançongiciels en cours

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3386
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

[Alerte ANSSI] - Campagnes de rançongiciels en cours

Message par charles » 31 janv. 2019 22:55

Le CERT-FR de l'ANSSI a ouvert ce soir une nouvelle alerte relative à plusieurs campagnes de rançongiciels en cours.
CERT-FR | ANSSI a écrit :Cette profusion d’attaques est facilitée par la vente sur Internet de rancongiciels "prêts-à-l'emploi" (Ransomware-as-a-Service, RaaS), comme GandCrab, Ryuk, SamSam, Dharma, etc. Les capacités de distribution et de compromission associées à ces outils malveillants sont nombreuses. Par exemple, GandCrab permet aussi bien d'exploiter des accès RDP faiblement sécurisés que d'utiliser des courriels d’hameçonnage, des programmes légitimes compromis et des scripts PowerShell. Il permet également l'utilisation du botnet Phorpiex.
L'ANSSI donne également plusieurs indicateurs de compromission, ainsi que des adresses mail expéditrices de courriers malveillants.

L'ANSSI recommande de se conformer aux mesures énoncées dans la note d'information suivante : https://www.cert.ssi.gouv.fr/informatio ... 7-INF-001/

Source : https://www.cert.ssi.gouv.fr/alerte/CER ... 9-ALE-003/

michael
Messages : 126
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL / DPO / DPD : Non

Re: [Alerte ANSSI] - Campagnes de rançongiciels en cours

Message par michael » 01 févr. 2019 15:06

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »