31 janvier 2025

Krusell France

Ta dose d'actu digital !

Une menace redoutable pour les solutions EDR : le pilote malveillant PoorTry se transforme en véritable wiper!

5 mois ago Julien Castex
Windows - Malware PoorTry - EDR wiper
Rate this post

Nouvelle évolution du pilote malveillant PoorTry dans l’univers des ransomwares

Sommaire masquer
1 Pourquoi les solutions de sécurité EDR sont devenues une cible privilégiée pour les ransomwares
2 PoorTry, un ennemi redoutable des solutions EDR
3 Les cybercriminels perfectionnent leurs techniques d’attaque
4 Actualités similaires :

Pourquoi les solutions de sécurité EDR sont devenues une cible privilégiée pour les ransomwares

Les solutions de sécurité de type EDR (Endpoind Detection and Response) sont de plus en plus utilisées dans les entreprises pour détecter et neutraliser les menaces sur les postes de travail et les serveurs. Cependant, ces outils sont devenus une cible de choix pour les gangs de ransomwares, tels que BlackCat, Cuba, Medusa et LockBit, qui exploitent le pilote malveillant PoorTry pour désactiver ces solutions de sécurité.

PoorTry, un ennemi redoutable des solutions EDR

PoorTry, utilisé par les hackers en tant que pilote malveillant pour Windows, a récemment évolué pour devenir un véritable “EDR wiper”. En effet, ce logiciel est désormais capable non seulement de désactiver l’EDR, mais aussi de supprimer des fichiers essentiels au bon fonctionnement de la solution de sécurité, rendant ainsi celle-ci inutilisable.

Grâce à cette évolution, l’équipe IT se retrouve confrontée à une situation délicate où la récupération de l’EDR est compliquée, laissant ainsi le champ libre au ransomware pour chiffrer les données et compromettre la sécurité des données de l’organisation.

Les cybercriminels perfectionnent leurs techniques d’attaque

En plus d’utiliser PoorTry pour saboter les solutions EDR, les cybercriminels varient également les certificats utilisés pour signer ce pilote malveillant. Par exemple, la signature actuelle de PoorTry correspond à celle de l’application Internet Download Manager de chez Tonec Inc, ce qui rend encore plus difficile la détection de ce logiciel malveillant.

Cette évolution inquiétante du pilote malveillant PoorTry souligne l’importance pour les entreprises de combler les failles de sécurité et de se prémunir contre de telles attaques, en renforçant leur infrastructure et en sensibilisant leurs équipes aux risques de sécurité informatique.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
  2. Découvrez la redoutable technique d’attaque DNSBomb et comment vous en protéger !
  3. Nouveau pilote graphique Linux pour les GPU Battlemage d’Intel
  4. Microsoft dévoile la gamme Copilot+ : une véritable révolution pour l’IA, mais un flop pour les gamers
  5. GTA 6 : Les détails du piratage du trailer révélés – Un utilisateur malveillant a eu accès au panneau d’admin YouTube
  6. Découvrez ONNX Store : une nouvelle menace de phishing Microsoft 365.
Tags:

Plus d'actu

tuto windows 11 pagefile.sys - Guide complet

Comment optimiser la taille du fichier pagefile.sys sur Windows

6 jours ago Julien Castex
Google lance un Chrome Web Store personnalisable pour les entreprises

Optimisez la sécurité de votre navigateur avec le Chrome Web Store pour les entreprises

7 jours ago Julien Castex
tuto sécuriser routeur cisco avec cisco autosecure

Sécuriser votre routeur Cisco en quelques étapes simples

7 jours ago Julien Castex

Vous avez peut-être manqué

Sam Altman in the Oval Office

Project Stargate : derrière le mirage, un deal juteux pour OpenAI

6 jours ago Mia Dufresne
PlayStation 6 leak has fans slam PS5 as 'worst gen of all-time'

La PS5 en péril : Pourquoi les gamers la jugent la pire génération de consoles

6 jours ago Alex Lopez
Upcoming Samsung Exynos 2500 chipset specs leak once again

Samsung Galaxy Z Flip 7 : Première fois avec puce Exynos maison – Détails exclusifs de la nouvelle source

6 jours ago Romain Barry
Forget ChatGPT — Google Gemini is my favorite AI product of the year

7 raisons de souscrire à Google Gemini Advanced pour booster votre productivité et créativité

6 jours ago Mia Dufresne