Petya Ransomware Outbreak clique ici Organisations Globally

Les organisations du monde entier sont actuellement sous une cyberattaque impliquant le rapport d'ancienneté Petya ransomware, des experts en sécurité.

L'attaque a déjà frappé la banque centrale d'Ukraine et le géant pétrolier russe Rosneft. Les ordinateurs gouvernementaux, les aéroports et les grandes entreprises de communication en Ukraine semblent également avoir été touchés. Le géomètre biopharmaceutique américain Merck a également confirmé que son réseau a été compromis dans le cadre de l'attaque mondiale.

Allan Liska, Intelligence Architect, Recorded Future, a déclaré SecurityWeek dans une déclaration par courrier électronique, l'Espagne et la France ont également été frappées et que les premières victimes aux États-Unis ont commencé à émerger . D'autres chercheurs de sécurité ont observé des attaques au Royaume-Uni et en Inde, et s'attendent à ce que l'épidémie se propage dans d'autres pays aussi.

La propagation massive vient seulement un mois et demi après que WannaCry ait affecté des centaines de milliers d'ordinateurs dans le monde entier, se propagant via un exploit SMB lié à NSA appelé EternalBlue. Selon la société de sécurité Avira, l'attaque qui se déroule actuellement utilise le même exploit pour se répandre comme un incendie.

AlienVault mentionne également l'utilisation d'EternalBlue exploit, mais note qu'aucune confirmation à ce sujet n'est apparue à partir de maintenant. La société révèle que le ransomware "exploite les scans ARP et PsExec pour se répandre. PsExec est supprimé en tant que dllhost.dat. "

Petya était initialement …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils