Blog BlueTrusty – Page 2 – Le blog des équipes BlueTrusty

Attaques par messagerie : comment les ransomwares exploitent-ils les vulnérabilités de votre système de messagerie ?

par L'équipe BlueTrusty 14 avril 202310 avril 2023Aucun commentaire

Les attaques par messagerie sont l’un des vecteurs d’attaque les plus couramment utilisés par les ransomwares pour infecter les systèmes. Les attaquants exploitent souvent les vulnérabilités des systèmes de messagerie pour tromper les utilisateurs et leur faire télécharger des fichiers malveillants ou cliquer sur des liens infectés. Les ransomwares utilisent plusieurs techniques pour exploiter les …

Lire la suite de« Attaques par messagerie : comment les ransomwares exploitent-ils les vulnérabilités de votre système de messagerie ? »

Exposition Internet : exemples célèbres d’exploitation par des groupes de ransomwares

par L'équipe BlueTrusty 12 avril 202310 avril 2023Aucun commentaire

Il existe de nombreux exemples de vulnérabilités exploitées par des ransomwares en rapport avec des boitiers VPN et des services Web présentant des vulnérabilités gravissimes. En somme, il est important de surveiller les vulnérabilités connues dans les boitiers VPN et les services Web, ainsi que de suivre les meilleures pratiques en matière de sécurité telles …

Lire la suite de« Exposition Internet : exemples célèbres d’exploitation par des groupes de ransomwares »

Comment les ransomwares ciblent-ils les entreprises en France ?

par L'équipe BlueTrusty 10 avril 202310 avril 2023Aucun commentaire

Les ransomwares sont devenus une menace majeure pour les entreprises en France, avec des attaques qui deviennent de plus en plus sophistiquées et ciblées. Dans cet article, nous allons examiner comment les ransomwares ciblent les entreprises en France, les groupes les plus connus encore actifs, leurs méthodes d’attaques et leurs victimes connues. Nous conclurons en …

Lire la suite de« Comment les ransomwares ciblent-ils les entreprises en France ? »

WinRM

par L'équipe BlueTrusty 31 mai 20211 juin 2021Aucun commentaire

WinRM (Windows Remote Management) est une fonctionnalité native de Microsoft (introduite en 2007) qui permet la gestion des systèmes Windows et l’exécution de commandes Powershell et CMD à distance via le protocole HTTP(s) sur les ports TCP 5985/5986. Ansible sur Windows et un certain nombre d’outil de gestion de parc (notamment Solarwinds) utilise ce vecteur de …

Lire la suite de« WinRM »

Vulnérabilité dans le serveur DNS BIND

par audrey 9 mars 2021Aucun commentaire

Une vulnérabilité critique avec une sévérité “CVSS:8.1” a été découverte dans les serveurs DNS BIND le 17/02/2021. Cette vulnérabilité est identifiée avec le CVE-2020-8625. Elle affecte les serveurs qui utilisent l’une des versions vulnérables ci-dessous, configurée pour utiliser les fonctionnalités du GSS-TSIG, le plus souvent pour signer les mises à jour dynamiques. GSS-TSIG est une …

Lire la suite de« Vulnérabilité dans le serveur DNS BIND »

Le groupe Cybercriminel TA505

par audrey 8 mars 2021Aucun commentaire

Le groupe TA505 (Threat Actor n° 505) doit son nom aux équipes de l’éditeur de sécurité Proofpoint, qui ont été les premiers à l’identifier et analyser son activité depuis 2014. Au début de ses activités, le groupe cybercriminel est connu pour la distribution des chevaux de Troie bancaire (Dridex, TrickBot) et de rançongiciels (Locky). Son …

Lire la suite de« Le groupe Cybercriminel TA505 »

Le ransomware Babuk Locker

par audrey 8 mars 2021Aucun commentaire

Le Babuk Locker est le premier ransomware découvert en ce début d’année 2021. Initialement identifié comme Vasa Locker en décembre 2020. Plusieurs entreprises ont été la cible de ce rançongiciel. L’une de ses victimes est l’entreprise britannique “Serco” qui est spécialisée dans le dépistage du COVID-19. Le programme malveillant se présente sous la forme d’un …

Lire la suite de« Le ransomware Babuk Locker »

Malware DanaBot

par audrey 8 mars 2021Aucun commentaire

DanaBot est un Cheval de Troie bancaire découvert en 2018 par l’éditeur de sécurité Proofpoint. Au début de son apparition, il a ciblé des utilisateurs via des campagnes de phishing contenant des URLs vers des sites malveillants ou des fichiers malveillants en faisant croire à l’utilisateur que l’e-mail provient d’une entreprise légitime. Le but de …

Lire la suite de« Malware DanaBot »

Vulnérabilité dans Google Chrome et Microsoft Edge

par audrey 23 février 2021Aucun commentaire

Le 04/02/2020, Google annonce avoir publié un correctif concernant la vulnérabilité (CVE-2021-21148) affectant un navigateur Chrome. Elle est classée comme critique avec un score CVSS 8.8 Cette vulnérabilité est présente dans le logiciel open source (OSS) Chromium utilisé par Microsoft Edge (basé sur Chromium). Elle permet le dépassement de la mémoire tampon dans le tas. …

Lire la suite de« Vulnérabilité dans Google Chrome et Microsoft Edge »

Le ransomware Ragnar Locker

par audrey 23 février 2021Aucun commentaire

Ragnar Locker, apparu fin 2019, est un programme malveillant de type rançongiciel qui a pour objectif de chiffrer les données de sa victime. Il dispose d’une spécificité de déploiement lui permettant de s’installer en tant que machine virtuelle sur un système cible. Les cybercriminels utilisent une tâche Windows GPO (Group Policy Object/Objet de Stratégie de …

Lire la suite de« Le ransomware Ragnar Locker »