Security-X

Forum Security-X => Sécurité Générale => Informations Générales => Discussion démarrée par: chantal11 le mai 18, 2017, 08:02:18

Titre: Adylkuzz comme WannaCry mais pour du minage de crypto-monnaie
Posté par: chantal11 le mai 18, 2017, 08:02:18

Bonjour,

Citer

Adylkuzz comme WannaCry mais pour du minage de crypto-monnaie

Sécurité : C'est en cherchant à comprendre le fonctionnement du rançongiciel WannaCry que les chercheurs de Proofpoint sont tombés sur un autre ver, très discret, qui utilise le même exploit. Adylkuzz utilise votre ordinateur pour créer de la monnaie virtuelle. A vos dépends, mais pas à votre profit.

Quand les experts en sécurité informatique inspectent les failles utilisées par le rançongiciel WannaCry, ils vont véritablement de surprises en surprises ! Les équipes de Proofpoint viennent ainsi de mettre à jour un nouveau virus informatique, Adylkuzz, qui utilise les mêmes ressorts que le désormais fameux WannaCryptOr. Son but ? Infecter une machine et utiliser sa puissance de calcul pour créer de la monnaie virtuelle, au bénéfice des pirates.

Kafeine (le surnom d'un chercheur de Proofpoint) a installé dans son laboratoire une machine vulnérable à l'attaque EternalBlue afin de mieux comprendre le fonctionnement de WannaCry. "La machine de laboratoire a été infectée par un invité inattendu et moins bruyant : le mineur cryptodynamique Adylkuzz. Nous avons répété l'opération à plusieurs reprises avec le même résultat : 20 minutes après avoir exposé une machine vulnérable au Web ouvert, elle a été inscrite dans un botnet minier Adylkuzz" affirme le chercheur.

Lire la suite sur ZDNet (http://www.zdnet.fr/actualites/faille-windows-apres-wannacry-voici-adylkuzz-specialiste-du-cryptomining-39852564.htm)

Titre: Re : Adylkuzz comme WannaCry mais pour du minage de crypto-monnaie
Posté par: chantal11 le mai 18, 2017, 08:04:40

Re,

Citer

Adylkuzz comme WannaCry mais pour du minage de crypto-monnaie

 De mêmes exploits utilisés mais pas pour une attaque par ransomware. La campagne d'attaque Adylkuzz serait de plus grande échelle que WannaCry.

L'attaque par le ransomware WannaCry a été très médiatisée ces derniers jours. Pourtant, une autre attaque a été plus discrètement menée et serait antérieure. Elle a pour point commun d'exploiter la même vulnérabilité Windows que WannaCry - et donc corrigée (MS17-010) - sur le port TCP 445.

Elle s'appuie sur l'exploit EternalBlue afin d'identifier une cible et installer une backdoor DoublePulsar qui injecte la charge utile. Deux outils qui fleurent bon la NSA et fuités par les Shadow Brokers. Du déjà-vu avec WannaCry mais Adylkuzz n'est pas un ransomware.

Adylkuzz a pour but du minage de crypto-monnaie, et en l'occurrence Monero. Un tel type de malware servant à financer des attaquants à l'insu de l'utilisateur (un botnet de minage est constitué) n'est pas une nouveauté en soi. Rappelons que le minage de crypto-monnaie récompense les mineurs avec des fonds dans la crypto-monnaie concernée.

Lire la suite sur GNT (https://www.generation-nt.com/adylkuzz-wannacry-monero-crypto-monnaie-proofpoint-actualite-1942557.html)

Titre: Re : Adylkuzz comme WannaCry mais pour du minage de crypto-monnaie
Posté par: chantal11 le mai 18, 2017, 08:07:03

Re,

Adylkuzz Cryptocurrency Mining Malware Spreading for Weeks Via EternalBlue/DoublePulsar | Proofpoint - Kafeine (https://www.proofpoint.com/us/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar)