One Article Review
| Source |  Global Security Mag |
|---|---|
| Identifiant | 8305919 |
| Date de publication | 2023-01-31 15:48:20 (vue: 2023-01-31 16:08:48) |
| Titre | Enquête Check Point Research : Un service logiciel permet aux acteurs de la menace de contourner la protection des " EDR " Et de déployer Emotet, REvil, Maze entre autres |
| Texte | Enquête Check Point Research : Un service logiciel permet aux acteurs de la menace de contourner la protection des " EDR " Et de déployer Emotet, REvil, Maze entre autresCheck Point Research (CPR) a repéré un service logiciel actif qui permet aux acteurs de la menace de contourner la protection des " EDR " (Endpoint Detection & Response) actif depuis plus de six ans. Les clients du service, nommé TrickGate, comptent des acteurs connus tels que Emotet, REvil, Maze et bien d'autres. CPR répertorie des centaines d'attaques par semaine rien qu'au cours de ces deux dernières années. TrickGate est évolutif et change régulièrement, et a ainsi pu passer inaperçu pendant des années. Grâce à TrickGate, les acteurs malveillants sont à même de diffuser leurs malwares plus facilement et avec moins de répercussions. • Entre 40 et 650 attaques par semaine au cours des deux dernières années • Parmi les secteurs ciblés figurent la production, l'éducation, la santé, la finance et les entreprises commerciales. • Le type de malware le plus utilisé au cours des deux derniers mois est Formbook, représentant 42 % du total des malwares détectés. - Investigations |
| Envoyé | Oui |
| Condensat | 650 AActors Among Between CPR Check Detection EDR Emotet Endpoint Formobok Maze Point Research Response Revil Service Thanks The Trickgate able active actors actseurs allows among are attacks autrescheck been bypass bypassing changes commercial contourner cpr customers deploying des detected disseminate déployer easily edr education emotet enterprises entre finance has have health hundreds investigations known less lists malicious malware many maze menace months more most named other others past per point production protection regularly repercussions representing repéRé research revil scalable sectors service six software stakeholders such survey: targeted than threat total two type unnoticed used week years |
| Tags | Malware |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.