Les chercheurs Proofpoint ont récemment analysé un nouveau ransomware, nommé Defray. Durant le mois d’août, ils ont observé plusieurs attaques ciblées, visant notamment les secteurs de la santé, de l’éducation, de l’industrie et de l’informatique.
« Defray » a été choisi en rapport avec le nom d’hôte du serveur de commande et de contrôle (C&C) de la première attaque observée :
defrayable-listings[.]000webhostapp[.]com Par coïncidence, le terme « defray » signifie fournir de l’argent pour payer une partie d’un coût, bien que ce dont les victimes doivent s’acquitter ne soit pas tout à fait clair.
La distribution de Defray présente plusieurs caractéristiques :
• Defray est diffusé via des documents Word dans des pièces jointes d’emails
• Les pièges sont conçus sur mesure pour attirer toutes les victimes potentielles
• Les destinataires sont des individus ou bien des groupes d’individus, par exemple, group@ ou websupport@
• Les pays les plus touchés sont le Royaume-Uni et les États-Unis
via Cybercriminalité http://ift.tt/2vmFHBv September 1, 2017 at 07:54AM