Publié par UnderNews Actu - Télécharger l'application Android
McAfee publie une recherche sur Maze, le ransomware qui cible des établissements de santé et des assureurs du monde entier.
 
Tribune – Le ransomware Maze fait les grands titres depuis sa découverte en mai 2019. Au cours des semaines passées, il a été utilisé pour cibler des établissements de santé et des compagnies d’assurance. McAfee s’est plongé dans le code du ransomware Maze et publie une nouvelle recherche à son sujet. Comme on le sait, sa principale caractéristique est de menacer les victimes de divulguer sur Internet des informations sensibles leur appartenant, s’ils ne paient pas la rançon. Cela représente un enjeu aussi bien pour les individus que pour les entreprises. Comme le note McAfee dans ses prévisions 2020, de plus en plus de ransomwares affichent ce même type de comportement et McAfee s’attend à en voir encore davantage à l’avenir.
 
Dans le cadre de leurs recherches, les experts de McAfee ont découvert certaines caractéristiques moins connues de Maze :
  • Les acteurs à l’origine du ransomware sont actifs sur des réseaux sociaux tels que Twitter et ils connaissent bien le travail des chercheurs en sécurité ;
  • Les développeurs savent parfaitement provoquer les chercheurs, avec lesquels ils aiment jouer au chat et à la souris ;
  • Le code du ransomware est pavé d’astuces pour empêcher le reverse engineering et rendre l’analyse difficile. De multiple techniques de contournement sont utilisées comme la détection d’outils d’analyse de malware.
L’analyse technique complète de McAfee peut être consultée ici.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , ,


Vos réactions

Ils parlent du sujet :

  1. […] Source : Maze, le ransomware qui cible des établissements de santé et des assur […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.