22 novembre 2024

Krusell France

Ta dose d'actu digital !

Attention : des pirates visent les pros de l’info avec PuTTY et WinSCP

6 mois ago Julien Castex
Ransomware - Cible les administrateurs systèmes sous Windows
Rate this post

Un gang de ransomware cible les professionnels de l’informatique sous Windows grâce à des résultats sponsorisés dans les moteurs de recherche utilisés pour promouvoir de faux sites pour télécharger PuTTY et WinSCP. Faisons le point.

Sommaire masquer
1 Les logiciels ciblés par les pirates
2 Les techniques d’attaque
3 Les attaques observées
4 Actualités similaires :

Les logiciels ciblés par les pirates

Le client PuTTY (récemment affecté par une vulnérabilité) est une application très populaire sur Windows, notamment pour se connecter à des serveurs ou des équipements réseaux à distance via les protocoles SSH et Telnet. WinSCP quant à lui est une application de transfert de fichiers compatibles avec plusieurs protocoles dont le SFTP, le SCP et le FTP.

Ces logiciels sont très appréciés par les professionnels de l’informatique, en particulier les administrateurs systèmes avec une machine sous Windows, ayant souvent des privilèges élevés sur l’infrastructure de l’organisation.

Les techniques d’attaque

Les pirates utilisent des publicités malveillantes dans les résultats de recherche Google ou Bing pour rediriger les utilisateurs vers des copies malveillantes des sites officiels de PuTTY ou WinSCP. Cela commence par une recherche avec les mots clés “download winscp” ou “download putty”.

Une fois sur la page de téléchargement, un lien permettant de télécharger une archive ZIP contenant un cheval de Troie est intégré. L’archive contient un fichier “setup.exe” qui va charger une bibliothèque DLL sur la machine dans le but de l’infecter ou d’exécuter une charge malveillante. Tout en installant l’application recherchée par l’utilisateur.

Les attaques observées

Rapid7 a observé qu’un attaquant tentait d’exfiltrer des données à l’aide de l’utilitaire de sauvegarde Restic, puis de déployer un ransomware. Même si l’origine du gang de ransomware n’est pas précisément identifiée, les techniques utilisées rappellent des campagnes précédentes.

Ces attaques visent principalement les professionnels de l’informatique sous Windows, mettant en danger la sécurité des systèmes et des données des organisations. Il est crucial d’être vigilant lors du téléchargement de logiciels sur Internet pour éviter de telles infections.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Déclarer ses revenus simplement avec l’appli Impots.gouv
  2. Prendre des photos avec votre voix sur iPhone: le guide complet
  3. Naviguer en toute confidentialité avec Surfshark : la solution à votre portée
  4. Optimisez votre lecture hors ligne avec Inoreader – Découvrez comment!
  5. Comment espionner quelqu’un avec son numéro de téléphone gratuitement ?
  6. Boostez votre signal wifi en un clin d’œil avec cette astuce simple !
Tags:

Plus d'actu

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?

11 heures ago Julien Castex
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

13 heures ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

15 heures ago Julien Castex

Vous avez peut-être manqué

Samsung unveils Gauss2 AI model with an on-device option

Samsung dévoile son nouveau modèle d’IA, Gauss2 : plus performant et efficient

44 minutes ago Romain Barry
Cyberpunk 2077 is storming stores anytime soon.

Cyberpunk 2077 ne sera pas optimisé pour la PS5 Pro selon CD Projekt Red

2 heures ago Alex Lopez
Rumored specs for the Samsung Galaxy S25 paint a familiar picture

Samsung Galaxy S25 : prix inchangés, écran amélioré et plus de RAM

3 heures ago Romain Barry
Google has canceled the Pixel Tablet 2, claims a new report

Google annule la sortie de la Tablette Pixel 2, selon de nouvelles informations internes.

3 heures ago Julien Castex