Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BitDefender : Origine de l’attaque GoldenEye

juin 2017 par Bitdefender

Le centre de surveillance interne de Bitdefender montre que certaines infections avec #GoldenEye ont été déclenchées par la mise à jour compromise du logiciel de comptabilité de M.E Doc.

Certains de nos clients en Ukraine, chez qui nos solutions ont intercepté l’attaque, montrent clairement que le fichier explorer.exe lance le démarrage du fichier ezvit.exe (Le binaire de l’application comptable) qui, à son tour, exécute rundll32.exe avec la DLL (Dynamic Link Library, en français bibliothèque de liens dynamiques) du ransomware en guise de paramètre.

En conclusion, nous pouvons confirmer que c’est la mise à jour du logiciel M.E Doc. qui constitue le vecteur de l’infection.

Cela fait de l’Ukraine le point de départ de la propagation du ransomware à travers les réseaux VPN, des sièges d’entreprises aux autres succursales et filiales.

Nous conseillons vivement à toutes les entreprises qui ont des bureaux en Ukraine de rester à l’affût et de surveiller les connexions VPN reliant les filiales.




Voir les articles précédents

    

Voir les articles suivants