Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BlackBerry & KPMG découvrent un ransomware visant les entreprises et institutions éducatives

juin 2020 par BlackBerry & KPMG

Blackberry Research & Intelligence publie ce jour un rapport établi en partenariat avec KPMG qui dévoile une nouvelle souche de ransomware appelée Tycoon. La découverte de cette nouvelle souche montre bien que les attaquants deviennent de plus en plus créatifs en matière de cryptage et d’exécution. Jusqu’à présent, les acteurs de cette menace ont utilisé ce ransomware pour infiltrer de petites et moyennes entreprises dans les domaines de l’éducation et du logiciel.

En voici les principaux enseignements :
• Ce ransomware utilise un format d’image inhabituel afin de passer inaperçu (Java IMAGE)
• Il verrouille les accès des administrateurs systèmes en attaquant leur contrôleur de domaine et leurs serveurs de fichiers
• La typologie des victimes et le texte de rançon suggèrent un lien avec le ransomware Dharma/CrySIS




Voir les articles précédents

    

Voir les articles suivants