NotPetya : Que cache ce faux Ransomware ?

NotPetya : Que cache ce faux Ransomware ?

Cover

Cela ressemblait initialement à une importante campagne de distribution de rançongiciel. Au début, certains ont pensé à une résurgence de Petya. Mais il est rapidement apparu qu’il s’agissait d’autre chose. D’où le sobriquet NotPetya. En autres : ExPetr, Nyetya, EternalPetya, Diskcoder… L’industrie de la sécurité a montré sa difficulté à se mettre d’accord sur un nom de campagne malveillante… Mais pas uniquement.

Plusieurs acteurs ont rapidement fait la démonstration d’importantes capacités d’analyse, étudiant le code concerné en profondeur pour lever le voile sur quelque chose qui apparaît comme une attaque massive à l’échelle de l’Ukraine toute entière. Une de plus, pas des moindres, et avec ses victimes collatérales.

Cette attaque a aussi permis d’insister sur des pratiques qui auraient pu en minimiser considérablement l’étendue.

Bonne lecture.

Sponsor :
LeMagIT
Posté le :
6 juil. 2017
Document paru le :
6 juil. 2017
Format :
PDF
Type :
eBook
Langue :
français
Déjà membre de Bitpipe.fr ? Connexion

Télécharger cet eBook !