Une nouvelle victime de marque pour Maze.
Cette fois, le ransomware a touché Cognizant.
Le groupe IT américain aux 17 milliards de dollars de chiffre d’affaires l’a confirmé samedi 18 avril 2020. Il a transmis à ses clients une liste d’indicateurs de compromis (IOC) pour les aider à protéger leurs propres systèmes.
Ces IOC comprennent des adresses IP de serveurs et des hashs de fichiers exploités dans de précédents incidents impliquant Maze. Il en circule déjà un grand nombre, la première campagne fondée sur le ransomware ayant été détectée il y a près de six mois.
Selon les chercheurs à l’origine du service d’identification de rançongiciels ID Ransomware, l’attaque contre Cognizant n’a rien d’une surprise.
Début février, ils avaient laissé entendre à l’entreprise qu’au moins un de ses collaborateurs avait été victime de phishing. Et l’avaient invitée à se renseigner sur la base I Got Phished*.
https://twitter.com/malwrhunterteam/status/1251426576065052676?ref_src=twsrc%5Etfw » rel= »nofollow
Leur tweet à ce propos (ci-dessus) fait référence à Vitali Kremez. L’intéressé, qui travaille chez Intel, vient de publier une règle YARA destinée à détecter une DLL que Maze a visiblement utilisée pour infecter Cognizant.
https://twitter.com/VK_Intel/status/1251388507219726338?ref_src=twsrc%5Etfw » rel= »nofollow
* I Got Phished avertit les administrateurs de domaines, par opposition à Have I Been Pwned, qui alerte les individus sur la base de leur e-mail.
Photo d’illustration © Yu. Samoilov via Visualhunt / CC BY
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.