Re: Cyberattaque géante
Publié par tignothe le 23/12/2020 23:19:05
Bonsoir,
Citation :
Le malware dont il est question s'appelle « Sunburst » . C'est un cheval de Troie qui a été introduit dans les mises à jour d'« Orion » un logiciel proposé par la société « SolarWind ».
C'est déjà une performance d'avoir été capable de pénétrer les serveurs d' « Orion » pour introduire Sunburst dans ses mises à jour.
Moi la question que je me pose c'est pourquoi aucun antivirus n'a été capable de repérer ce cheval de Troie qui ouvre « une porte dérobée » au sein du réseau des entreprises ciblée ? 18 000 clients (connus) visés, pas un seul antivirus n'a bronché !
Conclusion (rapide) à quoi servent-ils ? Inquiétant quand même !
Citation :
Wulifk
mais rien ne dis que le malware utilisé ne soit pas par la suite déployé plus généralement.
Le malware dont il est question s'appelle « Sunburst » . C'est un cheval de Troie qui a été introduit dans les mises à jour d'« Orion » un logiciel proposé par la société « SolarWind ».
C'est déjà une performance d'avoir été capable de pénétrer les serveurs d' « Orion » pour introduire Sunburst dans ses mises à jour.
Moi la question que je me pose c'est pourquoi aucun antivirus n'a été capable de repérer ce cheval de Troie qui ouvre « une porte dérobée » au sein du réseau des entreprises ciblée ? 18 000 clients (connus) visés, pas un seul antivirus n'a bronché !
Conclusion (rapide) à quoi servent-ils ? Inquiétant quand même !
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=17346&post_id=200897