A Brief History of COVID-19 Related Attacks, Pt. 1

/0 Commentaires/dans , /par

Pendant que le monde jongle entre les quarantaines volontaires, les isolements obligatoires, la distanciation sociale et les décrets de confinement, les cybercriminels s’activent à créer des logiciels malveillants et autres cyberattaques qui exploitent la peur liée à la nouvelle épidémie de coronavirus (COVID-19).

« Plus que jamais, les gens doivent être fortement sensibilisés aux interactions qu’ils ont en ligne, particulièrement avec les liens et les mails qu’ils ouvrent », a déclaré au Sun Terry Greer-King, vice-président de SonicWall. « Les cybercriminels font de leur mieux pour profiter des moments difficiles en incitant les utilisateurs à ouvrir des fichiers dangereux par l’intermédiaire de ce qu’ils considèrent comme des sources fiables. »

Alors que les chercheurs spécialistes en menaces des Capture Labs de SonicWall examinent et analysent en permanence toutes les menaces, l’équipe a signalé les principales cyberattaques qui exploitent le coronavirus et la COVID-19 pour tirer parti du comportement humain.

Fichier d’archive malveillant : 5 février 2020

Début février, les Capture Labs de SonicWall ont utilisé l’outil d’inspection approfondie de la mémoire en temps réel de SonicWall, Real-Time Deep Memory Inspection (RTDMITM) en instance de brevet pour détecter un fichier d’archive contenant un fichier exécutable intitulé CoronaVirus_Safety_Measures.exe. L’archive est envoyée sur la machine de la victime sous la forme d’une pièce jointe dans un e-mail.

Après avoir analysé le fichier exécutable, SonicWall a découvert que le fichier faisait partie de la famille GOZ InfoStealer, détectée pour la première fois par SonicWall RTDMI™ en novembre 2019.

GOZ InfoStealer est connu pour dérober les données de l’utilisateur dans les applications installées, ainsi que les informations du système de la victime, qui sont ensuite envoyées à l’auteur de la menace en utilisant le protocole SMTP (Simple Mail Transfer Protocol).

L’auteur du logiciel malveillant met continuellement à jour le code malveillant et modifie sa chaîne de contamination. Les détails de cette analyse sont disponibles dans l’alerte SonicAlert suivante : « Threat Actors Are Misusing Coronavirus Scare To Spread Malicious Executable. » (Les créateurs de logiciels malveillants exploitent la peur du coronavirus pour propager leurs créations malveillantes)

Cheval de Troie d’accès à distance Android sur le thème du coronavirus : 26 février 2020

Les Capture Labs de SonicWall ont observé une tactique d’intimidation liée au coronavirus, utilisée dans l’écosystème Android sous la forme d’un cheval de Troie d’accès à distance, et qui est en fait un apk Android qui porte simplement le nom « coronavirus ».

Après l’installation et l’exécution, cet échantillon demande à la victime d’entrer à nouveau le code secret ou le motif sur l’appareil, et le dérobe tout en demandant à plusieurs reprises un accès aux capacités « d’accessibilité ».

En consultant la structure du code (ci-dessous), il devient évident qu’une certaine forme de compression/codage est utilisée dans cet échantillon. Les noms de classe semblent aléatoires, mais ont une structure en soi ; la plupart des noms de classe sont de longueur similaire et également aléatoires.

Lors de l’inspection des fichiers Manifest.xml, la plupart des activités listées ne sont pas disponibles dans le code décompilé. Cela indique que les fichiers de classe « réels » seront déchiffrés pendant l’exécution. C’est un mécanisme qui rend l’analyse du code et le verdict difficiles pour les outils automatisés.

Les détails de cette analyse sont disponibles dans l’alerte SonicAlert suivante : « Coronavirus-themed Android RAT on the Prowl. » (Un cheval de Troie d’accès à distance Android sur le thème du coronavirus rôde)

Les Capture Labs de SonicWall fournissent une protection contre ces menaces avec les signatures suivantes :

  • AndroidOS.Spyware.RT (cheval de Troie)
  • AndroidOS.Spyware.DE (cheval de Troie)

Scareware lié à la COVID-19 : 13 mars 2020

Les chercheurs spécialistes en menaces des Capture Labs de SonicWall ont observé un logiciel malveillant tirant parti des craintes liées au coronavirus (COVID-19), également connu sous le nom de « scareware ». L’échantillon prétend être un ransomware en affichant une demande de rançon (illustrée ci-dessous). En réalité, il ne chiffre aucun fichier.

Pour effrayer la victime, plusieurs messages d’avertissement de sécurité s’affichent :

En fin de compte, le malware est bénin et espère que la peur et le comportement humain forcent les victimes à payer la rançon. Les détails de cette analyse sont disponibles dans l’alerte SonicAlert suivante : « COVID-19 Hoax Scareware. » (Scareware lié à la COVID-19)

Les Capture Labs de SonicWall fournissent une protection contre cette menace grâce à la signature suivante :

  • GAV: Scareware.CoVid_A (cheval de Troie)

Une « campagne marketing » malveillante propage le cheval de Troie d’accès à distance Android : 14 mars 2020

Les chercheurs spécialistes en menaces des Capture Labs de SonicWall ont découvert et analysé des sites Web de campagne malveillants qui servent actuellement (au moment de la publication de cet article) de chevaux de Troie d’accès à distance Android appartenant à la même famille découverte en février 2020 (voir ci-dessous).

Les cyberattaquants créent des sites Web qui diffusent de la désinformation sur le coronavirus (COVID-19), prétendant fournir des conseils pour « se débarrasser » du nouveau virus. Au lieu de cela, les sites attirent de nouvelles victimes via des liens de téléchargement.

SonicWall a trouvé deux variantes principales de cette stratégie, l’une en anglais et l’autre en turc. Toutes deux téléchargent le fichier apk nommé corona.apk lorsque la victime clique sur l’image Google Play.

Lors du téléchargement du fichier apk et de l’examen du code, SonicWall a trouvé une structure similaire à la variante décrite en février. Cet échantillon est un cheval de Troie d’accès à distance Android et peut effectuer un certain nombre d’opérations malveillantes, notamment :

  • Obtenir des informations sur l’appareil
  • Obtenir une liste des applications installées
  • Permettre de contrôler l’appareil à distance via TeamViewer
  • Voler le mot de passe Gmail et/ou le modèle de verrouillage
  • Enregistrer la frappe
  • Charger des fichiers
  • Voler des SMS, des contacts
  • Désactiver Play Protect

Il y a beaucoup de désinformation et de panique autour du coronavirus (COVID-19). Les Capture Labs de SonicWall répètent qu’il n’existe aucune application mobile capable de suivre les infections à coronavirus ou de pointer vers un vaccin. Veuillez faire preuve d’une extrême prudence.

Les détails de cette analyse sont disponibles dans l’alerte SonicAlert suivante : « Misinformation Related to Coronavirus Being Used to Propagate Malicious Android RAT. » (Désinformation liée au coronavirus utilisée pour propager un cheval de Troie d’accès à distance Android malveillant)

SonicWall Capture Labs provides protection against this threat with the following signatures:

  • AndroidOS.Spyware.RT (cheval de Troie)
  • AndroidOS.Spyware.DE (cheval de Troie)

Azorult.Rk à 12 couches : 16 mars 2020

Les chercheurs spécialistes en menaces des Capture Labs de SonicWall ont trouvé un nouvel échantillon et une nouvelle activité pour le fichier binaire « coronavirus » Azorult.Rk. Les auteurs de logiciels malveillants ont profité du désir du public d’obtenir des informations sur la pandémie de COVID-19 depuis sa découverte en décembre 2019, et la situation n’a fait que s’aggraver depuis.

Azorult.Rk se présente comme une application d’aide au diagnostic, incluant même la capture d’écran d’un outil interactif populaire qui cartographie les cas et l’exposition au COVID-19. Il comprend 12 couches différentes d’informations statiques et dynamiques, ce qui rend difficile pour les analystes des menaces de l’analyser rapidement. Cette analyse spécifique sert de base solide pour illustrer comment les auteurs de logiciels malveillants masquent leurs motivations et tactiques.

Après avoir isolé les couches, SonicWall a découvert que le logiciel malveillant avait finalement tenté de transmettre des statistiques et des indicateurs de mesure du matériel physique de la machine, ainsi que des noms d’utilisateur, des noms d’hôte et bien plus.

Les détails de cette analyse sont disponibles dans l’alerte SonicAlert suivante : « Coronavirus, COVID-19 & Azorult.Rk. »

Les Capture Labs de SonicWall fournissent une protection contre cette menace grâce à la signature suivante :

  • GAV: Azorult.RK

Ransomware lié au Coronavirus : 19 mars 2020

Les chercheurs spécialistes en menaces des Capture Labs de SonicWall ont remarqué qu’un nouveau ransomware menace de tirer parti de la peur liée au coronavirus. Ce ransomware chiffre et compresse les fichiers puis les renomme ‘coronaVi2022@protonmail.ch__<filename>’. Il change ensuite le nom du lecteur en coronavirus et supprime coronavirus.txt dans chaque dossier du système infecté.

Après avoir modifié les clés d’enregistrement, il ajoute de nouvelles clés et affiche aux utilisateurs la demande de rançon suivante :

Au bout de 20 minutes, il redémarre la machine de la victime et affiche une autre demande de rançon.

Des détails supplémentaires pour cette analyse sont disponibles dans l’alerte SonicAlert suivante : « Coronavirus Ransomware. » (Ransomware lié au Coronavirus)

Les Capture Labs de SonicWall fournissent une protection contre cette menace grâce aux signatures suivantes :

  • GAV: CoronaVirus.RSM_2
  • GAV : CoronaVirus.RSM

Solutions VPN pour les employés qui travaillent à distance

Pour aider les organisations à mettre en œuvre de façon rentable la technologie VPN auprès du nombre croissant de leurs employés travaillant à distance, SonicWall rend disponibles ses produits et services d’accès à distance pour les clients nouveaux et existants à des tarifs très promotionnels. Nous offrons également des ensembles de solutions de sécurité importantes pour les nouveaux clients d’entreprises et de PME.

Cette offre spéciale ouvre gratuitement l’accès à Secure Mobile Access (SMA) pour les appliances virtuelles à l’échelle des entreprises et PME, et inclut également une réduction importante sur Cloud App Security et sur l’outil de protection des terminaux, Capture Client, en cas d’association avec SMA.

Ces ensembles ont été créés pour inclure tout le nécessaire pour assurer la protection des employés en dehors du réseau.

La communauté en ligne de SonicWall met en relation les professionnels de la cybersécurité

/0 Commentaires/dans /par

SonicWall a récemment lancé une communauté en ligne pour permettre à des professionnels du monde entier partageant les mêmes idées d’entrer en contact. Depuis le lancement, près d’un millier d’utilisateurs ont interagi les uns avec les autres, chacun apportant sa contribution et son aide grâce à sa propre expertise technique, ses connaissances personnelles et son expérience.

Mais qu’est-ce qu’une communauté? Gartner définit une communauté comme « un groupe de personnes en constante évolution qui collaborent et partagent leurs idées sur un réseau électronique ». En réunissant un groupe de personnes ayant un intérêt commun et en mettant à leur disposition une plateforme pour s’adresser simultanément à de nombreux lecteurs tout en facilitant la communication en temps réel, les communautés sont en mesure d’optimiser leur pouvoir collectif.

Nous avons vu cette définition prendre vie avec le lancement de la communauté SonicWall, et les avantages sont déjà clairs :

  • Échanger les meilleures pratiques pour réduire le coût total de possession grâce aux solutions SonicWall.
  • Apprendre à maximiser la valeur des produits SonicWall.
  • Communiquer avec le service de gestion des produits ou d’assistance pour poser des questions, obtenir de l’aide ou soumettre une idée.
  • Partager votre expérience et votre expertise avec d’autres utilisateurs SonicWall.

Une communauté vraiment engageante

Fondamentalement, la communauté permet aux professionnels de la cybersécurité de communiquer les uns avec les autres d’une manière à la fois pertinente et significative. La communauté est un endroit où l’on peut poser des questions, entamer de nouvelles discussions et collaborer avec des experts de divers secteurs.

Des clients et partenaires ayant des questions ont reçu des réponses pertinentes et utiles du personnel de SonicWall et de professionnels expérimentés dans le domaine. Des membres se sont réunis pour résoudre des problèmes difficiles. Grâce au brainstorming collectif et à la créativité, les problèmes qui prenaient quelques jours sont maintenant résolus en deux fois moins de temps.

La communauté est facile à utiliser et permet de trouver du contenu significatif de différentes façons. Profitez de la recherche intégrée pour trouver des articles pertinents, passer en revue les dernières discussions ou choisir parmi une grande variété de catégories de solutions.

Et avec l’option de notification en temps réel, il est facile de savoir quand une de vos questions a reçu une réponse. Vous pouvez également choisir de recevoir des notifications sur les produits, les mentions d’utilisateurs, les problèmes rencontrés par hasard, et plus encore.

La communauté dispose même d’un centre de développement pour les discussions techniques approfondies, ainsi que d’un espace virtuel pour faire une pause et échanger des idées et communiquer avec des pairs.

L’avantage de rejoindre la communauté est qu’elle vous donne un accès gratuit 24 heures sur 24 et 7 jours sur 7 à une mine de connaissances, et il est facile de commencer. Il vous suffit de vous rendre sur community.sonicwall.com et de vous connecter avec vos identifiants MySonicWall pour commencer à participer. Si vous n’avez pas de compte MySonicWall, ce n’est pas un problème. Vous pouvez en créer un gratuitement et quelques minutes suffisent pour s’inscrire.

Join SonicWall Community

Que vous débutiez avec les produits SonicWall ou que vous soyez avec nous depuis des années, la communauté SonicWall a quelque chose à vous offrir. Et si vous choisissez de partager vos propres connaissances et expériences, vous pouvez potentiellement aider de nombreuses autres personnes.

Rejoignez la conversation dès maintenant sur community.sonicwall.com.

Join Now

Les nouvelles solution SD-Branch et la ligne de switchs multi-gigabits de SonicWall sécurisent les entreprises et succursales dispersées

/0 Commentaires/dans /par

La « nouvelle normalité des affaires » n’a rien de normal. Ces derniers mois marquent un changement complet dans notre façon de penser au travail. Avec un nombre bien plus important que jamais d’employés travaillant à distance, entraînant fatalement une quantité sans précédent de points d’exposition et de risques, le modèle traditionnel de cybersécurité s’avère terriblement insuffisant.

Alors que les cybercriminels multiplient les attaques contre toute personne qu’ils perçoivent comme vulnérable, il ne suffit pas d’offrir les moyens techniques de travailler à domicile. Pour véritablement assurer la continuité de votre activité, vous devez sécuriser et refondre ces réseaux massivement distribués avec une plateforme capable de stopper les menaces toujours plus nombreuses, qu’elles soient connues ou inconnues.

Pour aider votre organisation à relever les défis posés par cette nouvelle réalité de la cybersécurité, SonicWall présente trois nouvelles solutions: SonicWall SD-Branch, SonicWall Switch et SonicWall Capture Client 3.0.

SonicWall SD-Branch

De nombreuses entreprises ont besoin de sécuriser des succursales et des magasins distants , mais souvent il n’est pas possible, ni pratique, d’avoir du personnel informatique dédié sur chacun de ces sites. SonicWall SD-Branch permet à votre organisation de fournir une connectivité sans accroc qui suit le rythme des demandes croissantes de bande passante et vous permet de mettre à niveau la sécurité du réseau sur vos sites distants rapidement et à moindre coût.

Secure SD-Branch est une solution complète qui combine la puissance du SD-WAN sécurisé , du sans fil sécurisé et de la Technologie LAN câblée et avec un déploiement sans intervention. Grâce au pouvoir du Capture Security Center— Console de gestion cloud à écran unique de SonicWall — la gestion, les rapports et les analyses de tous les sites sont centralisés et accessibles depuis tout appareil connecté au Web.

SonicWall Switches

Le passage au travail à distance a entraîné une augmentation soudaine de l’utilisation d’applications à haut débit, ce qui peut facilement submerger les réseaux des différentes succursales. Dans le même temps, la surveillance, la gestion et l’actualisation continues d’un nombre croissant d’appareils réseau sur de nombreux sites sont devenues de plus en plus difficiles, plus particulièrement compte tenu du fait que de nombreux sites n’ont pas de personnel informatique formé.

Les Switches SonicWall offrent des performances multi-gigabits câblées qui vous permettent d’adapter rapidement vos réseaux de sites via une installation à distance. Disponibles en sept modèles, allant de 8 à 48 ports, avec des ports Ethernet à10 gigabits, ils offrent une commutation réseau qui s’adapte au nombre croissant d’appareils mobiles et IoT sur les différents sites et fournissent la performance réseau nécessaire pour prendre en charge les applications fournies dans le cloud. Les Switches SonicWall s’intègrent aussi parfaitement à votre écosystème SonicWall existant, vous aidant ainsi à unifier votre dispositif de sécurité réseau. Ils sont prêts pour SD-Branch et gérés via des pare-feu, soit localement, soit via le Capture Security Center basé sur le cloud de SonicWall, pour une gestion unifiée sur un seul et même écran de l’ensemble de votre infrastructure SonicWall.

SonicWall Capture Client 3.0

SonicWall Capture Client 3.0 permet aux employés de travailler à distance sans avoir à s’inquiéter de menaces sophistiquées tout en offrant aux administrateurs une visibilité et une capacité complètes pour étendre les protections jusqu’aux terminaux distants. SonicWall Capture Client 3.0 est la dernière itération de notre plateforme légère et unifiée de protection des points d’accès et comporte un certain nombre de fonctionnalités nouvelles et améliorées.

Le filtrage complet du contenu client de Capture Client 3.0 vous permet d’étendre facilement le filtrage du contenu réseau aux utilisateurs hors réseau. Il fournit des capacités d’inspection du trafic HTTP et HTTPS, ainsi que la possibilité d’attribuer des exclusions pour les applications de confiance ou de mettre les applications non fiables sur la liste noire. Capture Client offre également une visibilité en temps réel des applications et identifie les vulnérabilités.

En commençant par Capture Client 3.0, les administrateurs peuvent utiliser les propriétés du Azure Active Directory pour l’attribution de polices granulaires en fonction de catégories telles que l’adhésion à un groupe, que le répertoire soit hébergé sur place ou dans le cloud.

Capture Client 3.0 introduira également la prise en charge de l’agent SentinelOne Linux afin de vous permettre d’étendre les capacités antimalware de prochaine génération aux serveurs Linux. Cette fonctionnalité permettra aux clients de protéger les charges de travail basées sur Linux indépendamment de leur emplacement, sur site ou dans le cloud.

Offre à durée limitée : Boundless Cybersecurity Bundle

Pendant une durée limitée, SonicWall vous donne la possibilité d’économiser sur ces solutions et d’autres en créant votre Boundless Cybersecurity Bundle personnalisé. Mieux encore, plus vous achetez, plus vous économisez. Il vous suffit d’acheter un produit admissible et vous pourrez ensuite obtenir des réductions sur cinq produits supplémentaires maximum pour une solution complète. Visitez notre page des promotions officielles ou contacter un expert en sécurité SonicWall de confiance qui vous aidera à construire et à améliorer votre dispositif de sécurité — de la bonne façon.

CONSTRUISEZ VOTRE PROPRE BUNDLE

SonicWall réinvente la connectivité des succursales avec Secure SD-Branch et les switchs

/0 Commentaires/dans /par

À la suite de la pandémie de COVID-19, les organisations découvrent une nouvelle normalité. Plus que jamais, les entreprises, grandes et petites, adoptent la mobilité, les applications cloud et les opérations à distance. Pour accompagner ce changement, la sécurité de votre réseau doit elle aussi évoluer. SonicWall lance Secure SD-Branch et les switchs SonicWall pour aider les entreprises à protéger leurs télétravailleurs. Secure SD-Branch et les switchs SonicWall sont conçus pour assurer une connectivité sécurisée entre les succursales tout en s’adaptant aux futures transformations des entreprises et aux défis de sécurité.

Secure SD-Branch de SonicWall

La solution Secure SD-Branch de SonicWall est une plate-forme intégrée qui sécurise la connectivité et transforme l’expérience des utilisateurs dans les succursales en combinant le réseau local programmable (SD-LAN), le réseau étendu programmable (SD-WAN) et la sécurité pour les entreprises distribuées. En outre, cette solution offre une visibilité et une détection des menaces unifiées. Cette plate-forme permet à vos succursales, quel que soit leur nombre, de bénéficier d’une connectivité moins coûteuse avec le siège, de permettre l’adoption d’applications BYOD (apportez votre propre appareil) et SaaS, et d’évoluer facilement à mesure que le nombre d’appareils mobiles augmente. La solution Secure SD-Branch peut être configurée rapidement dans vos succursales grâce au déploiement sans intervention et peut être contrôlée depuis un écran unique, ce qui simplifie le déploiement, la gestion et le dépannage.

Une solution SonicWall SD-Branch type consiste en un pare-feu de milieu de gamme ou haut de gamme, tel que NSsp ou NSa, déployé dans un centre de données ou au siège de l’entreprise. Le pare-feu de milieu ou d’entrée de gamme, comme NSa/TZ, est ensuite déployé dans les différentes succursales. Tous les pare-feu SonicWall de nouvelle génération sont dotés d’une capacité SD-WAN intégrée sans coût supplémentaire. Les switchs SonicWall fonctionnent de manière transparente avec ces pare-feu pour étendre la connectivité câblée à des appareils tels que les dispositifs IdO et les téléphones IP. Les points d’accès sont également connectés au switch et offrent une connectivité Wi-Fi aux smartphones et autres appareils mobiles. SonicWall Capture Client assure la sécurité des points d’accès à ces appareils mobiles, tandis que SonicWall Cloud App Security aide à protéger les applications cloud telles qu’Office 365. De plus, l’ensemble du réseau peut être géré à partir d’un écran unique grâce au SonicWall Capture Security Center (CSC).

Les switchs de SonicWall

Partie intégrante de la solution SD-Branch, le switch SonicWall permet une commutation à grande vitesse tout en offrant des performances et une facilité de gestion inégalées. Sa politique de sécurité unifiée, sa densité de ports élevée, ses options Power over Ethernet (PoE) et ses capacités de performance multi-gigabit en font un outil idéal pour les déploiements SD-Branch et d’entreprise. Le switch SonicWall facilite la transformation numérique et vous permet de suivre l’évolution du paysage des réseaux et de la sécurité.

Le switch SonicWall est entièrement géré par un pare-feu : Les administrateurs peuvent facilement gérer le changement à partir d’un écran unique via le CSC. Cette gestion simplifiée permet une gestion, des rapports et des analyses unifiés dans l’ensemble de l’écosystème SonicWall.

Les switchs comportent des ports de 10 gigabits et fonctionnent en toute transparence avec les pare-feu SonicWall de nouvelle génération et les points d’accès SonicWave pour créer un réseau multi-gigabit de bout en bout. Les switchs comprennent également des ports Gigabit Ethernet pour alimenter divers appareils, tels que les points d’accès, les téléphones VoIP et les caméras IP.

Ils sont disponibles en 7 modèles et en diverses options de PoE, tous à des prix abordables. Dotés de nombreuses fonctionnalités, ces switchs sont disponibles dans un format compact à haute efficacité énergétique.

Le switch offre une capacité de déploiement sans intervention : vous pouvez ainsi déployer rapidement des appareils dans les succursales d’entreprises réparties dans le monde entier. L’achat d’une solution de sécurité de bout en bout vous permet de réussir facilement les contrôles de conformité et de réduire vos coûts opérationnels globaux.

Avec Secure SD-Branch et les switchs SonicWall, vous pouvez protéger votre personnel distribué en pleine expansion contre les menaces avancées, le tout pour un coût total de possession réduit. Pour en savoir plus sur nos solutions, rendez-vous sur www.sonicwall.com