Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Attaque Petya : Ivanti partage son analyse

juin 2017 par Ivanti

Phil Richards, Chief Information Security Officer chez Ivanti, déclare au sujet de la récente attaque Petya :

« Un nouveau ransomware attaque les systèmes informatiques mondiaux depuis le 26 juin 2017. Ce ransomware, appelé Petwrap, repose sur une ancienne variante de Petya issue du malware GoldenEye de décembre 2016.

Cette nouvelle variante inclut également le célèbre exploit SMB EternalBlue qui a été créée par la NSA et volée par le groupe de pirates Shadow Brokers en avril 2017. Ce programme malveillant semble avoir pris pour cibles des groupes d’infrastructure en Ukraine tels que des postes de travail gouvernementaux, des compagnies d’électricité, des banques, des guichets automatiques, la télévision publique, les gares, les services postaux, les aéroports et les industriels de l’aviation.

Depuis l’infection initiale, celle-ci s’est propagée vers d’autres marchés au-delà de l’Ukraine. Le malware est en fait un ransomware, demandant une rançon équivalente à 300 dollars américains en bitcoins. Le composant Petya comprend de nombreuses fonctionnalités qui permettent aux logiciels malveillants de rester actifs sur les systèmes infectés, y compris en attaquant le Master Boot Record. Le composant EternalBlue lui permet de proliférer au sein des organisations qui n’ont pas les correctifs adéquats ou les logiciels antivirus / antimalware.

C’est un excellent exemple de deux composants malveillants qui se conjuguent pour générer des logiciels malveillants plus pernicieux et résilients. »




Voir les articles précédents

    

Voir les articles suivants