Actualite

Les outils de rançongiciel Netwalker donnent un aperçu de l’acteur de la menace

Publié

Sophos découvert une collection de programmes tiers utilisés pour mener discrètement des attaques tout en enquêtant sur le rançongiciel Netwalker. Cela inclut les logiciels légitimes accessibles au public (comme TeamViewer), les fichiers provenant de référentiels de code public (tels que Github) et les scripts (PowerShell) qui ont également été créés par les attaquants.

L’acteur de la menace Netwalker a frappé un ensemble diversifié de cibles basées aux États-Unis, en Australie et en Europe occidentale, et des rapports récents indiquent que les attaquants ont décidé de concentrer leurs efforts sur les grandes organisations plutôt que sur les individus. L’outillage découvert prend en charge cette hypothèse, car il comprend des programmes destinés à capturer les informations d’identification de l’administrateur de domaine à partir d’un réseau d’entreprise, combinés à des outils d’orchestration qui utilisent la distribution de logiciels servie à partir d’un contrôleur de domaine, courante dans les réseaux d’entreprise mais rare chez les utilisateurs à domicile.

«Les attaques de ransomwares de nos jours ne sont pas des événements ponctuels comme WannaCry l’était en 2017. Les cybercriminels ont désormais des procédures et des outils bien établis qu’ils utilisent régulièrement. Les attaques sont généralement plus longues et multiformes, ce qui signifie que les attaquants passent des jours voire des semaines au sein des organisations ciblées, mappant soigneusement les réseaux internes tout en collectant les informations d’identification et d’autres informations utiles. Dans ce processus, ils utilisent des outils tiers légitimes qui peuvent ne pas être détectés par les défenses. Cependant, si les défenseurs connaissent et comprennent les processus et les outils utilisés par les attaquants, ils peuvent mieux se préparer à ces attaques et les détecter dans les premiers stades avant la livraison de la charge utile réelle du ransomware », a déclaré Gabor Szappanos, directeur principal de Threat Research chez SophosLabs.

Pour plus d’informations sur la boîte à outils utilisée par les cybercriminels liés au rançongiciel Netwalker, vous pouvez visiter le Article des SophosLabs Uncut.

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer