Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Defray, le nouveau ransomware qui cible l’éducation et la santé

août 2017 par Proofpoint

Les chercheurs Proofpoint ont récemment analysé un nouveau ransomware, nommé Defray. Durant le mois d’août, ils ont observé plusieurs attaques ciblées, visant notamment les secteurs de la santé, de l’éducation, de l’industrie et de l’informatique.

"Defray" a été choisi en rapport avec le nom d’hôte du serveur de commande et de contrôle (C&C) de la première attaque observée :

defrayable-listings[.]000webhostapp[.]com Par coïncidence, le terme "defray" signifie fournir de l’argent pour payer une partie d’un coût, bien que ce dont les victimes doivent s’acquitter ne soit pas tout à fait clair.

La distribution de Defray présente plusieurs caractéristiques :

• Defray est diffusé via des documents Word dans des pièces jointes d’emails
• Les pièges sont conçus sur mesure pour attirer toutes les victimes potentielles
• Les destinataires sont des individus ou bien des groupes d’individus, par exemple, group@ ou websupport@
• Les pays les plus touchés sont le Royaume-Uni et les États-Unis




Voir les articles précédents

    

Voir les articles suivants