PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Détecter Trickbot avant qu’il ne soit trop tard… et que Ryuk ne détone
Cet article fait partie de l’ezine Information Sécurité : Juin 2021
L’un vient avec l’autre : le cheval de Troie Trickbot est régulièrement utilisé dans le cadre de cyberattaques conduisant au déploiement et à la détonation du rançongiciel Ryuk. Sopra Steria a encore récemment pu le constater directement. Mais c’est loin d’être la seule victime, et ce n’est pas un hasard si, après un effort collectif contre Trickbot, la communauté internationale de la cybersécurité, et notamment du renseignement sur les menaces, vient d’ouvrir la chasse à Ryuk. C’est dans ce contexte que Red Canary a détaillé, dans un billet de blog et un dépôt sur GitHub, les opportunités de détection tout au long de la chaîne d’attaque, ou killchain, conduisant du premier contact avec Trickbot à la détonation de Ryuk. Ces opportunités sont au nombre de dix et s’échelonnent de la mise en place de la tête de pont initiale, jusqu’à la compromission de l’annuaire Active Directory, avec entre temps, le déploiement de Cobalt Strike pour le déplacement latéral. Mais est-il réaliste d’imaginer pouvoir saisir au moins l’une de ces ...
A lire Dans ce numéro
-
Information Sécurité n°18 : XDR, des grandes manœuvres à un rythme soutenu
Rapprocher les multiples systèmes de défense de l’entreprise pour mieux détecter et bloquer les menaces. L’idée n’est plus toute jeune, mais elle se concrétise à un rythme accéléré avec l’approche XDR de plus en plus adoptée. C’est tout l’objet de notre magazine Information Sécurité n°18, qui vient de sortir.
-
Comprendre ce à quoi correspond le XDR
Cet acronyme est utilisé par un nombre croissant de fournisseurs d’outils de cybersécurité. Mais que cache ce concept de détection et réponse étendues ?
-
Tentative d’intrusion : comment Lactalis a échappé à la catastrophe
Le géant laitier a été alerté par les équipes de l’éditeur de son EDR, qui était déployé en démonstrateur sur des contrôleurs de domaine. Ce qui lui a permis d’agir rapidement pour éviter une détonation de ransomware.
-
XDR : les grandes manœuvres se poursuivent
Fortinet, McAfee, SentinelOne et Trend Micro viennent coup sur coup de réaffirmer leurs ambitions respectives sur ce domaine encore émergent de la détection et de la réponse étendues.
-
Sécurité : « Depuis 2012, l’hyper-automatisation est une priorité » (Laurent Oudot, Tehtris)
La jeune pousse française, fondée il y a une dizaine d’années par Eléna Poincet et Laurent Oudot, a récemment levé 20 millions d’euros et est entrée dans une phase de croissance accélérée. Son cofondateur et directeur technique explique l’approche globale et automatisée qui anime l’entreprise.