Une cyber attaque contre Israël identifiée

Actualités, Alyah Story, High-Tech, International, Israël - le - par .
Transférer à un amiImprimerCommenterAgrandir le texteRéduire le texte
FacebookTwitterGoogle+LinkedInPinterest
Une cyber attaque contre Israël identifiée

La National Cyber Security Authority a annoncé mardi qu'elle avait récemment reçu des indications d'attaques d'un ancien hacker connu sous le nom de Crysis utilisant le protocole RDP utilisé pour la connexion à distance. La vague actuelle d'attaques est concentrée dans les pays du Moyen-Orient et d'Amérique du Sud.

L'information initiale provient de la société de sécurité ESET, qui a signalé qu'il existait plusieurs indications de dommages aux entreprises israéliennes dans la vague actuelle d'attaques, ainsi que dans d'autres endroits du monde, principalement en Amérique du Sud.

Selon les estimations, le vecteur d'attaque utilise le protocole RDP (Remote Desktop Protocol), qui est utilisé pour se connecter à distance aux postes de travail pour les commander à distance ou, en variante, pour accéder à distance à un serveur qui fournit des applications d'entreprise.

Le logiciel Crysis est un ancien logiciel de rançon, l’un des plus répandu au monde ces dernières années. Au fil du temps, diverses versions ont été diffusées, chacune modifiant les extensions de fichier vers d'autres, et ces versions ont également publié des outils pour libérer les fichiers. Dans la nouvelle version de Crysis, elle modifie l'extension de fichier qu'elle crypte sur Arena.

Crysis est un logiciel de rançon

Crysis est un logiciel de rançon

Si vous avez des besoins commerciaux nécessitant ce protocole, nous vous recommandons d'utiliser un VPN (Virtual Private Network ou réseau privé virtuel) authentifié avant de vous connecter au RDP. Nous vous recommandons également d'installer toutes les mises à jour de sécurité publiées par Microsoft après avoir passé en revue vos systèmes.

Il est recommandé de restreindre l'accès d'un poste ou d'un serveur accessible dans ce protocole par le biais d’un Fire Wire afin que les hackers puissent accéder aux systèmes minimums et au minimum d’informations requises sur le réseau de l'entreprise. L'ISA recommande de ne pas autoriser l'accès direct depuis Internet via le protocole RDP (port 3389).

Au cours du week-end dernier, la société de sécurité ESET a identifié une vague d'attaques en Israël perpétrées par Crysis. La pénétration initiale du logiciel malveillant est réalisée à l'aide du protocole RDP (Remote Desktop Protocol) qui est ouvert au réseau de l'attaquant.

Après l'attaque, les victimes sont invitées à contacter les assaillants et le montant de la rançon sera déterminé en fonction de la rapidité de la réponse de la victime. Actuellement, cette version n'a pas encore d'outil cryptographique.

Source : Israel HaYom

Copyright: Alliance

Cet article ne peut être repris par aucun autre média ni radio, ni presse écrite ni presse numérique sans l'autorisation de la direction.
Dans le cas contraire des poursuites pourront être engagées.

Vos réactions

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A voir aussi