Actualités

Trickbot : recrudescence du botnet dans les milieux hospitaliers, alerte la CISA !

Dans un billet sécuritaire du 28 Octobre dernier, la CISA (Cybersecurity and Infrastructure Security Agency) met en garde : alors que la pandémie sanitaire mondiale reste en éveil, une augmentation des cyber-attaques en milieu hospitalier a été dénotée…

 

 

En concordance avec le FBI, l’agence sécuritaire américaine a observé, aux Etats-Unis, une augmentation des cas et menaces dans les hôpitaux et dispensaires. Malwares, botnets et, en finalité notamment avec Ryuk / Conti, ransomwares : il est appelé à la vigilance. Spécifiquement, deux malwares ont remontés à la surface : Trickbot et BazarLoader : “l’entreprise cybercriminelle derrière TrickBot, qui est probablement aussi le créateur du malware BazarLoader, a continué à développer de nouvelles fonctionnalités et outils, augmentant la facilité, la vitesse et la rentabilité de la victimisation. Ces auteurs de menaces utilisent de plus en plus des chargeurs, comme TrickBot et BazarLoader (ou BazarBackdoor), dans le cadre de leurs cyber-campagnes malveillantes. Les cybercriminels diffusent TrickBot et BazarLoader via des campagnes de phishing qui contiennent soit des liens vers des sites Web malveillants hébergeant le malware, soit des pièces jointes contenant le malware. Les chargeurs démarrent la chaîne d’infection en distribuant la charge utile; ils déploient et exécutent la porte dérobée à partir du serveur de commande et de contrôle (C2) et l’installent sur la machine de la victime”, indique la CISA.

Outre les mesures de veille pro-actives chroniques à instaurer, il convient de transmettre, en cas d’attaques, les documents ou preuves aux autorités locales voire la CISA et / ou le FBI via les formulaires de contacts dédiés (central at cisa.gov  / CyWatch at fbi.gov). En aparté, cette fois avec le concours de Microsoft, la CISA implore la communauté de développeurs ou administrateurs-système-réseau à appliquer le patch lié à la vulnérabilité Zerologon (Netlogon) qui, dès Février 2021, sera emboîté au sein d’un enforcement mode NRPC, alors, actif par défaut… A veiller !

 

 

Source : CISA – 28 Octobre 2020 – Ransomwares : augmentation des cas dans les hôpitaux américains.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1