Nouvelles Du Monde

Les clés USB infectées, une menace selon Check Point

Les clés USB infectées, une menace selon Check Point

2024-01-01 10:00:27

Point de contrôle constate une tendance significative à l’utilisation de clés USB comme vecteur de propagation de logiciels malveillants, déjà documentée dans le rapport semestriel.

L’un des plus anciens vecteurs d’attaque connus, la clé USB USB, constitue actuellement un canal important pour les cyberopérations malveillantes contemporaines. Les attaquants considèrent une fois de plus les clés USB comme le meilleur moyen d’infecter des réseaux isolés, segmentés ou hautement sécurisés. Par exemple, déjà en 2022, le FBI avait alerté sur une campagne ciblant les entreprises de défense américaines, dans le cadre de laquelle les attaquants envoyaient des Clés USB chargées de charges utiles malveillantes.

Malheureusement, ce que nous avions prédit s’est réalisé. Au vu de l’enchaînement d’événements identifié par les chercheurs de Yoroi, il n’y a malheureusement pas de surprises. Le rapport complet de ZLab De Yoroi sur « Vetta Loader » a détecté une menace persistante affectant les entreprises italiennes de divers secteurs industriels via des clés USB infectées. Il s’agit d’une nouvelle famille de logiciels malveillants qui chargent d’autres charges utiles finales écrites dans différents langages de programmation, notamment NodeJS, Python, .NET et Golang.

Lire aussi  Jetez un coup d'œil aux spécifications du Samsung Galaxy A34, en plus d'être étanche, il s'avère que ce sont la myriade d'avantages qu'il offre

Clés USB infectées

Check Point attribue des échantillons de logiciels malveillants aux familles et est ensuite en mesure d’appliquer des contre-mesures de sécurité aux nouveaux échantillons en fonction des caractéristiques de la famille. Grâce à cette méthode de travail, qui utilise une technologie d’apprentissage automatique (AI – Machine Learning – datadriven), nous sommes en mesure de prévenir de nouvelles variantes de malwares.

Dans l’exemple du malware identifié par Yoroi, un des composants documentés dans leur relation avec le hash “e78f9fc1df1295c561b610de97b945ff1a94c6940b59cdd3fcb605b9b1a65a0d” est connu et vu par Check Point Threat Intelligence. Dans l’écran d’exemple ci-dessous, vous pouvez voir que selon Virus Total (au 11 décembre 2023 à 18h50), seuls 38 des 72 moteurs antivirus utilisés par Virus Total ont pu identifier ce malware.

Nous pouvons en déduire que la prévention des malwares n’est pas anodine, même en 2023.



#Les #clés #USB #infectées #une #menace #selon #Check #Point
1704119779

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Le dispositif de visioconférence et de collaboration de nouvelle génération de DTEN pour Zoom et Microsoft Teams, désormais disponible en Corée du Sud | Nouvelles

Le dispositif de visioconférence et de collaboration de nouvelle génération de DTEN pour Zoom et Microsoft Teams, désormais disponible en Corée du Sud | Nouvelles

2024-04-29 04:17:48 État AlabamaAlaskaArizonaArkansasCalifornieColoradoConnecticutDelawareFlorideGéorgieHawaiiIdahoIllinoisIndianaIowaKansasKentuckyLouisianeMaineMarylandMassachusettsMichiganMinnesotaMississippiMissouriMontanaNebraskaNevadaNew HampshireNew JerseyNouveau-MexiqueNew YorkCaroline du NordDakota du NordOhioOklahomaOregonPennsylvanieRhode IslandCaroline du SudTennesseeTexasUtahVer montVirginieWashingtonWashington DCVirginie occidentaleWisconsinWyomingPuerto

RECENT POSTS
ADVERTISEMENT
Tags
actualités Afrique Allemagne Asie Bourse Bundesliga Chine Culture Des sports Divertissement Divertissement entreprise Football funny fyp Guerre International Israël Journal sud-allemand la criminalité La publicité MLB monde musique Médias NFL NOUS nouvelles politique Pomme publicité Russie Santé santé Science Sciences et technologies Société sport Sports technologie Ukraine vidéo Économie États Unis économie