Après Wannacry, Popularité grandissante de l’exploit EternalBlue.

Un an après WannaCry, EternalBlue exploit est plus grand que jamais. Le 12 mai, est le premier anniversaire de l’épidémie du ransomware WannaCry.

Exactement un an après le plus grand incident de Cyber-sécurité dans l’histoire, l’exploit au cœur de l’attaque WannaCry est maintenant plus populaire que jamais, selon les données de télémétrie recueillies par le fournisseur d’antivirus slovaque ESET.

Nommé EternalBlue, l’exploit a censément été développé par la Division Cyber de l’Agence de sécurité nationale des États-Unis. EternalBlue faisait partie d’un grand cache d’outils qu’un groupe de hackers connu sous le nom de Shadow Brokers a volé des serveurs de la NSA en 2016 et a ensuite fui en ligne entre août 2016 er avril 2017.

Beaucoup soupçonnent que la NSA pourrait avoir notifié Microsoft du vol de Shadow Brokers, parce que, en mars 2017, un mois avant la libération d’EternalBlue, Microsoft a publié MS17-010, un bulletin de sécurité contenant des correctifs pour les nombreux exploits SMB-ciblage inclus dans la fuite de Shadow Broker.


 Ransomware

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent. 

 Wannacry (Ransomware)

WannaCry a été identifié d’abord comme étant un ransomware classique véhiculé via une campagne du phishing. Ce dernier infecte les postes de travail via des techniques de social engineering et verrouille ensuite l’accès aux données utilisateur.

 National Security (NSA)

La National Security Agency (NSA, « Agence nationale de la sécurité ») est un organisme gouvernemental du département de la Défense des États-Unis, responsable du renseignement d'origine électromagnétique et de la sécurité des systèmes d'information et de traitement des données du gouvernement américain. Le Central Security Service (CSS) est une agence qui loge dans les mêmes bureaux que la NSA et qui a été créée dans le but de coordonner les efforts des sections de cryptographie de la NSA et de l'armée des États-Unis.
Après Wannacry, Popularité grandissante de l’exploit EternalBlue.
5 (100%) 7 votes

 Vues totales 97 (Aujourd'hui 1 )
2018-05-13T07:54:23+00:00 By |
HTML Snippets Powered By : XYZScripts.com