L'équipe Sophos Rapid Response découvre un nouveau malware Buer. L'intervention rapide d'équipes spécialisées peut protéger les entreprises des dommages majeurs causés par les cyberattaques.
Après la mise en service officielle de Sophos avec son service de réponse rapide fin octobre 2020, les spécialistes de la sécurité ont démasqué la première utilisation connue du compte-gouttes de logiciels malveillants Buer pour injecter des ransomwares. Sophos Rapid Response a fait cette découverte en atténuant une attaque de rançongiciel Ryuk, faisant partie d'une vague d'attaques Ryuk utilisant de nouveaux outils, techniques et procédures. Dans cet incident, les attaquants ont utilisé une nouvelle variante de Buer pour lancer le rançongiciel Ryuk. Les criminels ont ensuite intensifié leur attaque en combinant Buer avec d'autres types de logiciels malveillants de chargement.
Logiciel malveillant en tant que service de Buer Loader
Ce n'est que récemment, dans le livre blanc "Hacks for Sale: Inside Buer Loader's Malware-as-a-Service", Sophos a décrit l'explosivité et le danger du compte-gouttes de logiciels malveillants Buer et comment il compromet les PC Windows afin d'injecter des logiciels malveillants.
« Il est de plus en plus évident que le temps presse dans une attaque. Les attaquants sont créatifs et tentent d'introduire clandestinement leurs logiciels malveillants dans l'entreprise en utilisant plusieurs techniques. Une fois que le malware est dans l'entreprise, littéralement chaque minute compte entre la compromission initiale et la neutralisation de l'attaque », a déclaré Joe Levy, directeur de la technologie chez Sophos. « Les attaques avancées peuvent rapidement paralyser une entreprise. Les responsables informatiques qui ont personnellement subi une attaque de ransomware le savent très bien. Sophos Rapid Response peut être d'une aide considérable pour prévenir ou atténuer les dommages causés par les attaques. Le service arrête l'attaque et prend en charge les processus complexes et chronophages nécessaires.
En savoir plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.