Red October, une nouvelle attaque ciblée
Kaspersky Lab a encore fait la découverte d’un nouveau malware, dont le but est plus l’espionnage. Son attaque plutôt ciblée vers les centres de recherche, sociétés technologiques, ambassade …
Le mode d’attaque est classique, via un mail contenant un document infecté. Un fois le vers en place, il ne lui reste plus qu’a faire un scan du réseau de l’utilisateur.
La publication de l’existence de cette attaque, a lancé la fermeture des serveurs gérant l’attaque.
Par contre, cette attaque n’est pas basé sur un faille inconnu de Windows ou d’Office, mais des failles connues dont le patch de sécurité sont disponible.
Le rôle du responsable informatique est aussi de vérifier régulièrement l’installation des mises à jour de sécurité sur les postes. Grace au outils de services managés, cette vérification est automatique. L’installation des mises à jour est ainsi transparente pour les utilisateurs.
Source : securelist
Laisser un commentaire