Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ransomware ExPetr : Kaspersky l’une des sources d’infection

juin 2017 par Kaspersky Lab

Continuant leur enquête sur le ransomware ExPetr, les chercheurs de Kaspersky Lab ont découvert l’une des sources d’infection. Il s’agit d’un site web ukrainien consacré à la région Bakhmout.

« Les chercheurs de Kaspersky Lab continuent leur enquête sur l’attaque de ransomware ExPetr. A date, leur plus importante découverte concerne un site web ukrainien pour la région de Bakhmout. Ce site web a été utilisé pour propager le ransomware et son fichier malicieux vers les visiteurs via la méthode du « drive-by-download ». A notre connaissance, aucun exploit spécifique n’a été utilisé pour infecter les victimes. A la place, les visiteurs ont été mis en contact avec un fichier malveillant déguisé en mise à jour Windows. Nous continuons d’enquêter sur d’autres sources possibles de propagation et d’autres vecteurs d’attaque. »




Voir les articles précédents

    

Voir les articles suivants