mercredi 22 mai 2019    || Inscription
BannierePresse
 
 

Alors que les entreprises à travers le monde se remettent tout juste de la vague de cyber-attaques entraînées par le ransomware WannaCry, un nouveau malware utilisant deux exploits en commun avec ce dernier vient d’être détecté.

Parmi ses caractéristiques marquantes :

• Il contient 7 Exploits volés à la NSA, dont 2 utilisés par WannaCry et diffusés sur des sites publics par les ShadowBrokers ;
• La propagation se fait via Internet et ne nécessite pas d’intervention humaine ;
• Il ne contient pas de kill switch (bouton d'arrêt)

Ce malware intrigue d’autant plus qu’il infecte les ordinateurs sans demander de rançon à ce stade. Cela amène à se demander quels sont les objectifs derrière ces nouvelles attaques ?

Il est donc plus que jamais nécessaire pour les entreprises de prendre conscience de la nécessité de maintenir leurs systèmes informatiques à jour avec les derniers patchs disponibles, et ce en vue de l’émergence de malware potentiellement plus dangereux.

Dans le cas des malware comme WannaCry et EternalRocks, mieux vaut prévenir que guérir !

Un article (en anglais) détaillant l’origine du malware EternalRocks et intégrant des recommandations pour s’en prémunir est disponible sur le blog de Trend Micro via le lien suivant : https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/eternalrocks-emerges-exploits-additional-shadowbroker-vulnerabilities




Partenaires Mag-Securs