Question logiciels malveillants PowerShell

Plus d'informations
il y a 6 ans 6 mois #25283 par Philippe
salut à tous

Aujourd'hui je suis tombé sur ce rapport

doit on s'inquiété ?
les protections actuelle suffise t'elle ?

extrait : Rapport sur le paysage des menaces

Les nouveaux malwares atteignent des chiffres record et les cybercriminels adoptent de nouvelles stratégies

Les logiciels malveillants PowerShell ont augmenté de 267% au quatrième trimestre et de 432% d'une année sur l'autre

Les cybercriminels intègrent de plus en plus souvent des logiciels malveillants
sans fichier dans leur arsenal. Ainsi, l'attaque PowerShell récente Operation Gold Dragon ciblait
des organisations impliquées dans l'organisation des Jeux olympiques d'hiver
de Pyeongchang.<br><br>Message édité par: 6ratgus, à: 10/04/18 18:36

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 6 mois #25284 par Laurent Dardenne
Salut,
6ratgus écrit:

doit on s'inquiéter ?

Se prémunir plutôt :-).
6ratgus écrit:

les protections actuelle suffise t'elle ?

Je pense. Si on regarde les modules utilisés pour ce type d'attaque ils utilisent des API systèmes, PS n'est qu'une possibilité parmi d'autres. Mais elle est peut être moins prise en compte.
Ensuite c'est une question de moyen.
Par exemple, est-ce que tu contrôles le code de tout les modules et script tiers que tu utilises ? ;)

Les logiciels malveillants PowerShell ont augmenté de 267% ...

Aucun chiffre à propos de ceux qui réussissent.

Tutoriels PowerShell

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.101 secondes
Propulsé par Kunena