Des machines virtuelles pour des cyberattaques avec ransomware.

Vous lisez 1 fil de discussion
  • Auteur
    Messages
    • #34701
      Nicolas Coolman
      Maître des clés

      Des machines virtuelles pour des cyberattaques avec ransomware

      Ransomware : nombre croissant d’attaquants utilisant des machines virtuelles

      La tactique masque la charge utile du ransomware et réduit le risque de découverte pendant que le processus de cryptage est en cours.

      Symantec a trouvé des preuves qu’un nombre croissant d’attaquants de ransomware utilisent des machines virtuelles (VM) afin d’exécuter leurs charges utiles de ransomware sur des ordinateurs compromis. La motivation derrière la tactique est la furtivité.

      Afin d’éviter d’éveiller des soupçons ou de déclencher un logiciel antivirus, la charge utile du ransomware se “cachera” dans une machine virtuelle tout en cryptant les fichiers sur l’ordinateur hôte.
      (Sources)


      En informatique, une machine virtuelle (anglais virtual machine, abr. VM) est une illusion d'un appareil informatique créée par un logiciel d'émulation ou instanciée sur un hyperviseur. Le logiciel d'émulation simule la présence de ressources matérielles et logicielles telles que la mémoire, le processeur, le disque dur, voire le système d'exploitation et les pilotes, permettant d'exécuter des programmes dans les mêmes conditions que celles de la machine simulée.


      Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques.

      Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day.

      Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux.


      Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

      Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et de donnent pas la clé de déchiffrement après la rançon payée.


      NortonLifeLock Inc., anciennement Symantec Corporation, NASDAQ : SYMC est une société américaine fondée en 1982 spécialisée dans les logiciels informatiques. Elle a son siège social à Mountain View en Californie. Symantec est spécialisé dans l'édition de logiciels utilitaires pour PC tournant sur plateforme Microsoft.

      Nicolas Coolman

    • #34718
      Nicolas Coolman
      Maître des clés

      Ransomware : Les cyberattaquants utilisent maintenant des machines virtuelles

      En utilisant des machines virtuelles dans le cadre du processus, les attaquants de ransomware sont en mesure de mener leur activité avec une subtilité supplémentaire, car l’exécution de la charge utile dans un environnement virtuel réduit les chances que l’activité soit découverte – jusqu’à ce qu’il soit trop tard et que le ransomware ait chiffré les fichiers sur la machine hôte. (Sources)

      Nicolas Coolman

Vous lisez 1 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page