PRO+ Contenu Premium/E-handbooks

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Juillet 2017

NotPetya : Que cache ce faux Ransomware ?

Sponsorisé par LeMagIT

Cela ressemblait initialement à une importante campagne de distribution de rançongiciel. Au début, certains ont pensé à une résurgence de Petya. Mais il est rapidement apparu qu’il s’agissait d’autre chose. D’où le sobriquet NotPetya. En autres : ExPetr, Nyetya, EternalPetya, Diskcoder… L’industrie de la sécurité a montré sa difficulté à se mettre d’accord sur un nom de campagne malveillante… Mais pas uniquement. Plusieurs acteurs ont rapidement fait la démonstration d’importantes capacités d’analyse, étudiant le code concerné en profondeur pour lever le voile sur quelque chose qui apparaît comme une attaque massive à l’échelle de l’Ukraine toute entière. Une de plus, pas des moindres, et avec ses victimes collatérales. Cette attaque a aussi permis d’insister sur des pratiques qui auraient pu en minimiser considérablement l’étendue. Bonne lecture.

Sommaire

- #NotPetya : ce qui s'est vraiment passé
- Une attaque massive maquillée en rançongiciel ?
- Sous l’apparence du ransomware, un logiciel destructeur
- La cyberattaque de trop contre l’Ukraine ?
- L’Ukraine accuse la Russie et MeDoc
- #NotPetya : distribué en masse via une porte dérobée installée dans MeDoc
- Comment #NotPetya profite de multiples mauvaises pratiques
- #NotPetya : déjà le temps des leçons