17 Résultats pour:trickbot

  • Trié par: 

Trickbot : une bonne raison de plus de s’en méfier

Par Valéry Marchive 12 déc. 2019

Ce maliciel est connu pour s’inviter régulièrement avec Emotet, en amont du déploiement de rançongiciels, à commencer par Ryuk. Mais il apparaît avoir également séduit les attaquants soutenus par des États. Lire la suite

Emotet, Trickbot : des vecteurs de diffusion du ransomware Ryuk à prendre très au sérieux

Par Valéry Marchive 12 mars 2019

Le comté de Jackson, en Géorgie, aux Etats-Unis, a versé 400 000 $ de rançon pour se débarrasser de ce rançongiciel. Les experts recommandent la plus grande prudence face à ses vecteurs de distribution. Car ceux-ci... Lire la suite

Contre les ransomwares, la difficile chasse aux signaux faibles

Par Valéry Marchive 19 déc. 2019

Il ne semble plus y avoir que l’épreuve de la reconstruction à craindre d’une attaque par rançongiciel. De quoi encourager au renforcement des capacités de détection. Mais cela n’a rien de généralisé. Lire la suite

Go Sport : une attaque par ransomware à l’impact sous-estimé ?

Par Valéry Marchive 16 déc. 2019

Le groupe vient de reconnaître avoir connu une compromission par rançongiciel, ainsi qu’une attaque sur les terminaux de point de vente de sa filiale Courir. Mais il continue de limiter sa communication. Lire la suite

Emotet, le cheval de Troie bancaire qui se mua en ver

Par Valéry Marchive 01 août 2017

Initialement diffusé par e-mail, ce cheval de Troie bancaire a évolué pour étendre son périmètre fonctionnel. Comme Trickbot, il est désormais capable de se répandre au sein d’un réseau local. Et sa charge utile ... Lire la suite

Ransomware : pourquoi quand il détone, c’est vraiment trop tard

Par Valéry Marchive 14 janv. 2020

Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont. Lire la suite

Ransomware : des attaques de plus en plus ciblées et visant les entreprises

Par Valéry Marchive 13 août 2019

Deux études tendent à confirmer la tendance à des attaques par rançongiciel centrées sur les entreprises dans un effort de recherche de gains conséquents. Avec une menace croissante sur les systèmes de partage de ... Lire la suite

Cybersécurité : la cohérence entre risques perçus et outils déployés progresse

Par Valéry Marchive 27 janv. 2020

Les adhérents du Cesin sondés par OpinionWay adoptent de plus en plus authentification à facteurs multiples, passerelle de sécurité de la messagerie, ou encore filtrage d’URL, mais aussi EDR. Lire la suite

Alerte malware : Emotet se réveille

Par Valéry Marchive 23 août 2019

L’infrastructure de commande et de contrôle de ce redoutable maliciel présente à nouveau des signes d’activité. Les alertes se multiplient. Lire la suite

Ransomware : vous avez aimé 2019 ? Vous allez adorer 2020

Par Valéry Marchive 09 janv. 2020

Les détonations de rançongiciels ont eu de quoi marquer les esprits l’an passé. De nombreux experts s’attendent à ce que la situation empire cette année. Lire la suite