Toolinux Linto.AI OpenPAAS OBM Hubl.IN Linagora

In Memory : recrudescence des menaces

vendredi 10 février 2017

Une attaque In Memory utilise une technique permettant aux malwares de rester dans la mémoire vive de l’ordinateur et donc, de ne laisser aucune trace de son passage ou de ses méfaits, le tout en utilisant des outils légitimes et souvent open source, comme PowerShell de Microsoft. Déjà utilisé dans le passé, ce système de piratage s’attaque maintenant à de grands groupes, dont des banques ou des entreprises de télécommunication. Pour le moment, il est presque impossible de détecter ce genre d’attaque et extrêmement difficile de s’en protéger. Aucune trace ne subsiste et on ne sait pas d’où viennent ces attaques.

D’après les équipes de Kaspersky Lab, plus de 40 attaques auraient touché plusieurs pays, dont la France. Ils ont détaillé quelques mesures de protection mais cela demande d’importantes connaissances dont la majorité des sociétés ne disposent pas toujours.

Liens :

- Le site de Kaspersky Lab
- Plus d’informations sur le site de Kaspersky