30 Résultats pour:trickbot

  • Trié par: 

Trickbot : une bonne raison de plus de s’en méfier

Par Valéry Marchive 12 déc. 2019

Ce maliciel est connu pour s’inviter régulièrement avec Emotet, en amont du déploiement de rançongiciels, à commencer par Ryuk. Mais il apparaît avoir également séduit les attaquants soutenus par des États. Lire la suite

Cybermafieux, états… qui cherche à profiter de la pandémie ?

Par Valéry Marchive 20 avr. 2020

Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla ... Lire la suite

Emotet, Trickbot : des vecteurs de diffusion du ransomware Ryuk à prendre très au sérieux

Par Valéry Marchive 12 mars 2019

Le comté de Jackson, en Géorgie, aux Etats-Unis, a versé 400 000 $ de rançon pour se débarrasser de ce rançongiciel. Les experts recommandent la plus grande prudence face à ses vecteurs de distribution. Car ceux-ci... Lire la suite

Emotet : le monde de la magistrature en alerte maximale

Par Valéry Marchive 07 sept. 2020

La semaine dernière, un cabinet d’avocats victime du ransomware Maze nous confiait s’inquiéter de la recrudescence d’e-mails piégés semblant venir d’experts ou d’huissiers. Aujourd’hui, le tribunal de Paris est ... Lire la suite

Emotet : comment éviter une cyberattaque conduite avec ce malware ?

Par Valéry Marchive 10 sept. 2020

… et se prévenir d’une éventuelle détonation ultérieure d’un ransomware. En combinant filtrages multiples, protection du poste de travail, renseignement sur les menaces, et journalisation, suivant une approche de ... Lire la suite

Ransomware : quand les assaillants atteignent leur but en un clin d’œil

Par Valéry Marchive 26 mars 2020

Si les cyberdélinquants peuvent rester tapis longtemps dans le système d’information de leur victime, ils sont également susceptibles d’agir très très rapidement. Lire la suite

Le Danois ISS se fait à son tour piéger par un ransomware

Par Valéry Marchive 19 févr. 2020

Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés. Lire la suite

Emotet, le cheval de Troie bancaire qui se mua en ver

Par Valéry Marchive 01 août 2017

Initialement diffusé par e-mail, ce cheval de Troie bancaire a évolué pour étendre son périmètre fonctionnel. Comme Trickbot, il est désormais capable de se répandre au sein d’un réseau local. Et sa charge utile ... Lire la suite

Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données

Par Valéry Marchive 26 août 2020

Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 ... Lire la suite

Les loaders, ces maliciels furtifs utilisés pour déployer des charges utiles élaborées

Par Valéry Marchive 26 août 2020

Qu’est-ce qu’un loader ? L’analyste Max Kersten nous invite dans les entrailles de l’un d’entre eux, afin d’en mieux comprendre le fonctionnement et d’appréhender l’importance d’un travail de rétro-ingénierie opéré... Lire la suite