TÉLÉCHARGER LOGICIEL POISON IVY
| Nom: | logiciel poison ivy |
| Format: | Fichier D'archive |
| Système d'exploitation: | Windows, Mac, Android, iOS |
| Licence: | Usage Personnel Seulement |
| Taille: | 11.47 MBytes |
Pour continuer à apprécier notre contenu tout en gardant une bonne expérience de lecture, nous vous proposons soit:. Fleur de bayou Evaluation: Du coup, je ne sais pas si je dois dire merci. Cher lecteur de BDGest. En poursuivant la navigation sur le site, vous acceptez l'utilisation des cookies. Imaginons faire une capture d'écran ou d'autres fonctions qui utilise le système Skuff
L'éditeur a livré un rapport sur le sujet et mis sur GitHub des outils gratuits pour analyser les infections découvertes.
Ce cheval de Troie mis en oeuvre à distance RAT, remote access trojan existe depuis huit ans mais uvy est toujours exploité. Avec son interface Windows, il est simple à utiliser pour se connecter à un poste et y récupérer mots de passe et fichiers.
Il est encore tellement répandu que les analystes en sécurité ont du mal à le relier à un groupe particulier d'attaquants, selon FireEye. Pour établir son rapport, ce dernier a recueilli échantillons de Poison Ivy Pivy ayant servi dans des attaques entre et Il en a extrait 22 mots de passe différents et regardé ceux dont les pirates se servaient pour accéder au RAT, ainsi que le serveur de commandes et de contrôle qu'ils utilisaient.
Trois groupes, dont l'un semble basé en Chine, ont recouru à Poison Ivy pour des attaques ciblées il y a au moins quatre ans.
FireEye les a identifiés par les mots de passe employé pour accéder au RAT placé sur l'ordinateur cible: Le premier de ces trois groupes, admin, a été logicile dès janvier Il ciblait les fournisseurs d'accès à Internet, les opérateurs de télécommunications, les organisations gouvernementales et le secteur de la Défense.
Les victimes sont généralement piégées par phishing: Ces courriels sont en anglais mais ils utilisent des caractères chinois dans le corps du message. Le recours à un RAT signale une menace spécifique La présence de Poison Ivy peut indiquer que l'attaquant a un intérêt particulier pour sa cible puisqu'il doit contrôler le RAT manuellement en temps réel. Pour aider les entreprises et administrations à détecter Poison Ivy, le fournisseur a placé sur Github un jeu d'outils gratuit, sous le nom de Calamine.
Ils permettent de le déchiffrer et de comprendre ce qu'il vole.
Pour chiffrer les informations dérobées, Poison Ivy utilise le code Camellia avec une clé bits avant de les envoyer au serveur distant, explique encore FireEye. La clé de chiffrement est dérivée du mot de passe que l'attaquant utilise pour libérer le RAT.
Fond d'écran Poison Ivy
Mais si celui-ci a été changé, l'un des outils de Calamine, le script PyCommand, peut servir à l'intercepter. Un autre outil pourra alors déchiffrer le trafic réseau de Poison Ivy, ce qui donnera une indication sur ce que fait l'attaquant.
FireEye spécifie bien que Calamine ne pourra pas arrêter un attaquant déterminé d'utiliser Poison Ivy, mais il pourra lui mettre des bâtons dans les roues et compliquer ses lobiciel. Une erreur dans l'article? Commenter cet article en tant que visiteur ou connectez-vous.
Recevez notre newsletter comme plus de 50 professionnels de l'IT!
Optimisation des opérations de sécurité grâce au retour sur investissement de Threat Q. Le rapport de FireEye détaille les secteurs ciblés.
Comment faire pour supprimer le cheval de Troie Poison Ivy
Newsletter LMI Recevez notre newsletter comme plus de abonnés. Renseignez votre email pour être prévenu d'un nouveau commentaire. Le code HTML est interdit dans les commentaires. Suivre toute l'actualité Newsletter Recevez notre newsletter comme plus de 50 professionnels de l'IT!
Комментарии
Отправить комментарий