Les malwares optent pour la géolocalisation

> Sécurité > Les malwares optent pour la géolocalisation

Les malwares optent pour la géolocalisation

Sécurité - Par iTPro.fr - Publié le 24 octobre 2017

Evolution et industrialisation des malwares avec de nouveaux outils, Ransomware As A Service, et de nouvelles stratégies d’infections, Faille Zéro Day. Aujourd’hui, un nouveau mode de distribution qui touche des entreprises sous différentes formes, en différents lieux, et dans un même laps de temps fait son apparition.

Les malwares optent pour la géolocalisation

L’infection « à la carte »…

De nouvelles méthodes émergent et les cybercriminels ne manquent pas d’imagination, c’est ainsi que Vade Secure observe depuis la fin du mois de septembre une méthode d’infection « à la carte ».

Basée sur la géolocalisation de l’IP de la machine ciblée, elle libère un malware différent et adapté à la zone géographique où se situe la cible : une même campagne de spam contenant un malware peut déployer une charge malicieuse de multiples familles de malware : ransomwares, trojan bancaires ou autres malware botnet.

Différentes formes et différents lieux

Une fois que vous avez cliqué sur la pièce jointe, le code malicieux s’exécutant, identifie dans un premier temps la localisation géographique de la machine ciblée au travers d’une requête à un service en ligne parmi une liste présente dans le code source (ipinfo.io, geoplugin.net, freegeoip.net).

« Après avoir identifié la localisation, une règle de validation va associer une URL de payload (le malware) à télécharger. Dans les premiers cas que nous avons observés, nous avons retrouvé dans les URL, le payload du ransomware Locky et celui du trojan bancaire Trickbot, qui sont les plus utilisés en France, mais dans le futur nous verrons probablement de nombreux autres malwares utilisés » commente Sébastien Gest, Évangéliste Technique chez Vade Secure.

Téléchargez gratuitement cette ressource

Aborder la Blockchain, comprendre et démarrer

Une véritable révolution se prépare progressivement... les entreprises doivent veiller à ne pas rester à l’écart et se faire prendre de vitesse. Tout comme la mobilité ou encore le cloud, la blockchain est une composante essentielle de la transformation numérique. Découvrez, dans ce dossier, comment aborder, comprendre et démarrer la Blockchain

Sécurité - Par iTPro.fr - Publié le 24 octobre 2017

Découvrir tous les articles de la chaîne Sécurité

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

La technologie Blockchain est-elle le futur standard de la gestion des identités ?

Ceux qui me connaissent déjà savent que je suis spécialisé dans deux domaines : La cybersécurité des systèmes d’exploitation et des annuaires ainsi que la gestion des identités. Quand je commence à parler de la Blockchain à mes interlocuteurs habituels, ils comment à me faire de gros yeux, « Mais pourquoi donc nous parles tu de la Blockchain ? » - « Quel est le rapport avec la gestion des identités ? » - « Toi aussi tu succombes à la mode, tu nous parles de la Blockchain ! ».

La Revue du Décideur IT

Travaillez en mobilité sans risque pour vos données

Les flottes mobiles ne cessent de croître en entreprise, et les problématiques de sécurisation des données et de conformité au RGPD sont au cœur des préoccupations ! Protection d’un côté, productivité de l’autre, comment concilier des deux sans risque ?