“FIC2018”

Une vague d’attaques de malware cible des entreprises françaises

0

Vade Secure, éditeur français de solution de protection des boîtes emails, a détecté hier une vague d’attaques de malware/ransomware, de taille significative ciblant essentiellement les entreprises françaises. Vade Secure a observé à partir de 12h23 et pendant quelques heures – avec un pic à 13h05 – une vague d’attaques de très grande ampleur ciblant les entreprises françaises dans le but de diffuser un Trojan/Cheval de Troie.

La diffusion de ce Trojan se fait très simplement puisque la charge malicieuse se télécharge sur le poste utilisateur à l’ouverture du PDF en pièce jointe, dans Word, par l’utilisateur destinataire. En quelques heures, Vade Secure a bloqué 369 000 exemplaires de cet email reçu par ses « seuls » clients, dont une majorité en France.

« Il s’agit de 369 000 emails envoyés en une fois vague dans un laps de temps très court vers les « seuls » clients Vade Secure. A l’échelle nationale, la vague est probablement de très grande ampleur et le réseau de botnet (serveurs, objets connectés piratés) utilisé pour l’envoyer doit faire appel à une infrastructure distribuée afin d’absorber une telle charge» précise Sébastien Gest, Tech évangéliste chez Vade Secure.

Etant donné le manque de protection de nombreuses entreprises, start-up, TPE, PME, indépendants, etc. il est possible que le malware ait été téléchargé par de nombreux utilisateurs impactant en interne les entreprises. «La technicité grandissante et l’efficacité des outils des cyberattaquants nécessite d’éduquer les utilisateurs pour qu’ils gagnent en vigilance. Dans ce cas l’email n’est pas du tout personnalisé, mais il peut facilement échapper à la vigilance des utilisateurs le prenant pour un document scanné par exemple… » ajoute Sébastien.

image001

Vade Secure mène actuellement des analyses sur le contenu de la pièce jointe mais deux objectifs sont clairement identifiables :

  1. Infecter des postes de travail avec des ransomwares pour gagner rapidement de l’argent
  2. Ou infiltrer un maximum de réseaux locaux d’entreprises à des fins d’espionnage.

C’est grâce à son filtre heuristique observant de manière poussée les composants d’un email : relations connues entre le destinataire et l’expéditeur, son contenu, la présence de pièces jointes et leur analyse, etc. que Vade Secure a été en mesure de bloquer instantanément ces attaques.

 

About Author

Globb Security France

Leave A Reply