Un « cyber-vaccin » a neutralisé le dangereux malware Emotet pendant six mois

Un bug dans le processus d’installation et de persistance du malware a permis de développer un « kill switch » qui a été diffusé secrètement à tous les centres d’alerte et de réaction aux attaques informatiques.

C’est un coup de maître rarissime que les chercheurs en sécurité de Binary Defense ont réalisé cette année. En février dernier, ils ont analysé une nouvelle version d’Emotet, l’un des chevaux de Troie les plus diffusés du moment. Ils ont découvert un nouveau mode d’installation et de persistance qui s’appuyait, entre autres, sur la création d’une clé de registre Windows pour sauvegarder une clé de chiffrement. En y regardant de plus près, ils ont remarqué que le processus d’installation était vulnérable à un dépassement de mémoire tampon. Lire la suite de l'article...

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !