À Nice : un vol Nouvelair frôle un EasyJet, enquête ouverte et passagers sous le choc    Théâtre de l'Opéra de tunis: ce vendredi, hommage posthume à l'artiste Fadhel Jaziri    Israël affirme qu'il empêchera la flottille de briser le blocus de Gaza    Tunisie Telecom acteur de référence en sécurité de l'information    Réunion à Sfax pour la saison oléicole : Fatma Mseddi évoque le dossier du domaine Chaâl    Lunettes connectées OpenAI : une révolution IA attendue pour 2026    Budget 2026 : Issam Chouchene critique un document sans chiffres précis    Il ne manque plus qu'un militaire à la Kasbah    Caisses sociales – retard des délais de remboursement : les assurés sociaux lourdement pénalisés    Wissem Ben Ameur : avec Liberta, profitez du paiement à l'avance pour une expérience spirituelle unique lors de l'Omra    De la « fin de l'histoire » à la « fin de la mémoire»    La production Epson alimentée à 100 % par de l'électricité renouvelable    Championnats du monde d'haltérophilie en Norvège : les athlètes Ghofrane Belkhir et Aymen Bacha représentent la Tunisie    Conseil de la presse : annonce de la composition des commissions internes    Dr Mustapha Ben Jaafar - La reconnaissance de l'Etat de Palestine, étape décisive vers la paix au Moyen Orient    Le premier marathon de montagne « Ultra Boreas » à Bizerte    Perturbations climatiques attendues : l'observatoire de la sécurité routière appelle les automobilistes à la vigilance    Sousse–Tunis : Les voyageurs en colère après une semaine sans trains    Les Ciments de Bizerte : déficit cumulé reporté de plus de 230 millions de dinars à fin juin 2025    Séisme de magnitude 3,2 dans le gouvernorat de Gafsa    Alerte rouge pour les PME industrielles en Tunisie : la moitié menacée de disparition    La JSK terrassée par l'ESZ : La défense, un point si faible    Météo en Tunisie : pluies orageuses attendues l'après-midi sur plusieurs régions    Retrouvé en Libye après une semaine de terreur : le bateau de migrants tunisiens disparu    Ballon d'Or 2025 : à quelle heure et sur quelle chaîne voir la cérémonie    105 000 visas Schengen délivrés aux Tunisiens en 2024 avec un taux d'acceptation de 60 %    Clôture du festival du film de Bagdad: Le film tunisien « Soudan Ya Ghali » remporte le prix du meilleur documentaire    Cybercriminalité : Le Ministère de l'Intérieur passe à l'offensive !    Pluies diluviennes en Espagne : un mort, transports aériens et ferroviaires paralysés    Grève générale en Italie contre l'agression à Gaza : « Que tout s'arrête... la Palestine dans le cœur »    Séisme de magnitude 4,8 frappe la mer Egée en Turquie    Hasna Jiballah plaide pour un accès facilité des sociétés communautaires au financement    Météo du Lundi : Orages Locaux et Rafales Jusqu'à 80 km/h    Drogue au port de Radès : un cadre de la douane et une employée privée en garde à vue    Ordre des avocats : Sofiane Belhaj Mohamed élu président de la section de Tunis    Saint-Tropez sourit à Moez Echargui : titre en poche pour le Tunisien    Le ministre des Affaires Etrangères participe à la 80eme session de l'Assemblée Générale des Nations Unies à New York    Incident sur le terrain : Gaith Elferni transporté à l'hôpital après un choc à la tête    Visas Schengen : la France promet des améliorations pour les Tunisiens    Tunis : huit mois de prison pour un gardien de parking illégal qui a agressé violemment un client    Le Royaume-Uni s'apprête à reconnaître l'Etat de Palestine    Moez Echargui en finale du Challenger de Saint-Tropez    Cinéma : Dorra Zarrouk et Mokhtar Ladjimi sous les projecteurs du Festival de Port-Saïd    Youssef Belaïli absent : La raison dévoilée !    Sfax célèbre l'humour à l'hôtel ibis avec ibis Comedy Club    La Bibliothèque nationale de Tunisie accueille des fonds de personnalités Tunisiennes marquantes    Fadhel Jaziri: L'audace et la norme    Fadhel Jaziri - Abdelwahab Meddeb: Disparition de deux amis qui nous ont tant appris    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Alerte : Emotet, un malware avancé qui cible les établissements publics et privés
l'ANSI Publié dans Tekiano le 30 - 07 - 2018

Une alerte est lancée par l'agence nationale de la sécurité informatiques tunisienne en faveur des usagers d'internet. Un malware avancé, modulaire et destructif dénommé Emotet qui cible les établissements publics et privés prend du terrain.
En effet, Emotet est un cheval de Troie polymorphique qui possède plusieurs méthodes pour maintenir sa persistance et s'échapper de la détection typique des anti-virus et aussi des analyses via les environnements de sandbox.
Outre, l'infection par Emotet se fait en incitant les victimes à ouvrir des e-mails contenant des liens malveillants ou des pièces jointes PDF / document Microsoft Word malicieuses. Une fois installé, il tente de se propager via les réseaux locaux à l'aide des modules incorporés nommés : « NetPass.exe », « WebBrowserPassView », « Mail PassView », « Outlook scraper » et « credential enumerator ».
Dernièrement, les analyses de ce malware ont révélées qu'il est capable de collecter les données sensibles des établissements (Exemples : configuration des systèmes d'exploitation, données confidentielles, localisation géographiques des victimes, etc ...) puis de communiquer avec des serveurs C&C afin d'envoyer les données collectées et recevoir les nouvelles commandes d'attaque.
Pour s'en protéger, nous vous conseillons d'être vigilant et de suivre les mesures préventives suivantes :
Mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
Mettre à jour immédiatement vos systèmes d'exploitation.
S'assurer que les systèmes / firmwares de vos routeurs utilisés sont à jour et ceci depuis leurs sources officielles.
N'utilisez pas des mots de passe faibles pour administrer vos équipements réseaux et vos serveurs à distance.
Scanner périodiquement votre réseau afin de corriger les vulnérabilités détectées.
Appliquer des règles de filtrage rigoureuses pour éviter tout accès non autorisé à vos équipements réseaux via FTP, SSH, Telnet et HTTP/HTTPS et aussi aux partages des ressources via SMB.
Pour les e-mails reçus, vérifier l'authenticité et la fiabilité des expéditeurs, s'assurer qu'ils ne comportent pas des erreurs de frappe, des fautes d'orthographe ou des expressions inappropriées et en cas de doute n'y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu'il contient et supprimer le immédiatement.

Cliquez ici pour lire l'article depuis sa source.