Publicité en cours de chargement...

Publicité en cours de chargement...

Attaques cyber : les tendances du moment

25 avril 2017 - 10:50,
Tribune - Charles Blanc-Rolin
La sécurité numérique, c’est comme la mode, il faut suivre les tendances, sinon on est vite ringard !

#RDPOPEN

Surprenant (ou pas), la grosse tendance du moment chez les attaquants, est d’utiliser le protocole RDP [1] comme porte d’entrée dans les systèmes d’information professionnels. Vous me direz, ce n’est sûrement pas la meilleure idée (pour être franc, c’est une très, très mauvaise idée) d’ouvrir l’accès au service Terminal Server d’un serveur Windows depuis Internet, mais beaucoup d’administrateurs semble commettre cette imprudence au vu de l’intérêt des attaquants pour ce protocole, ainsi que les résultats que l’on peut obtenir en effectuant une recherche sur Shodan.

rdp shodan

En effet, comme l’a souligné le québécois David GIRARD de la société Trend Micro dans un récent épisode du podcast No Limit Sécu sur la recherche de compromissions, depuis quelques mois déjà, on constate une recrudescence d’attaques qui passent par le biais de connexions RDP. Des exploitations de vulnérabilités et notamment sur des systèmes obsolètes comme Windows 2003 Server ou XP. Des mots de passe assez faciles à casser qui permettent de s’introduire dans le SI, de voler des données, mais aussi d’exécuter des cryptovirus !
C’est le cas avec le rançongiciel HakunaMatata, qui a fait beaucoup moins de bruit que la célèbre chanson des dessins animés de Disney, mais qui aura en revanche fait suffisamment de dégâts pour que l’ANSSI y consacre un chapitre dans un récent bulletin de sécurité.

#RANSOMWAREALWAYSFIRST

Le marché extrêmement lucratif des rançongiciels et l’explosion du « ransomware as a service », comprenez la mise à disposition (moyennant finance) d’un cryptovirus pour des cybercriminels non-initiés, font que le rançongiciel reste sur la première marche du podium des logiciels malveillants !
Je vous invite à regarder la récente « ranomware timeline » publiée le blog de l’éditeur F-Secure, vous pourrez vous faire une petite idée de l’ampleur des dégâts.

Toujours selon les dires de David GIRARD, le cryptovirus Cerber (dont je vous ai déjà parlé) qui s’attaque aux bases de données aurait le vent en poupe ! 

#PASDEVIRUSSURMAC

Quelques irréductibles on encore à l’esprit qu’il n’y a pas de virus sur Mac et qu’il n’est en aucun cas nécessaire d’utiliser une solution de protection. Autant dire qu’ils n’ont pas dû consulter la presse dédiée aux nouvelles technologies depuis plusieurs années déjà…
L’éditeur d’antivirus McAfee a récemment publié une étude démontrant une explosion des logiciels malveillants sur Mac en 2016, avec une augmentation de 744% !
Autant dire que les pommes « bio », c’est fini.

#PUNYCODE

Très belle démonstration réalisée par le chercheur Chinois Xudong Zheng, dans laquelle, il a réussi en générant un nom de domaine avec des caractères cyrilliques à « usurper » l’adresse https://www.apple.com :

phishing

Vous pouvez faire le test en cliquant sur ce lien : https://аррӏе.com

Une attaque qui n’est pas vraiment nouvelle, comme le souligne un récent article de 01net, mais toujours aussi efficace, puisque nos navigateurs se font encore berner par ce type de supercheries.
Je sens que cet article va déstabiliser quelques formateurs lors de leurs sessions de sensibilisations aux utilisateurs.
Une fois encore, l’utilisation du module CheckMyHTTPS prend tout son sens !

Toujours pas de répit pour nos SI…


[1] Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur de se connecter à une machine Windows exécutant le service Microsoft Terminal Services.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Dedalus France : une nouvelle étape dans la trajectoire de transformation

Dedalus France : une nouvelle étape dans la trajectoire de transformation

24 juin 2025 - 07:50,

Actualité

- DSIH

Dedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

Illustration HLTH 2025, un Salon sous le signe de l’innovation distribuée

HLTH 2025, un Salon sous le signe de l’innovation distribuée

23 juin 2025 - 21:18,

Actualité

- DSIH, Mehdi Lebranchu

HLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Illustration Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !

Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !

23 juin 2025 - 18:14,

Tribune

-
Cédric Cartau

Ça fait deux fois.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.