Difference between revisions of "Ransomware : la sulfureuse hypothèse sur la situation chez Norsk Hydro"

From Botnets.fr
Jump to navigation Jump to search
(Created page with "{{Publication| Link=https://www.zdnet.fr/actualites/ransomware-la-sulfureuse-hypothese-sur-la-situation-chez-norsk-hydro-39882453.htm}}")
 
 
Line 1: Line 1:
{{Publication| Link=https://www.zdnet.fr/actualites/ransomware-la-sulfureuse-hypothese-sur-la-situation-chez-norsk-hydro-39882453.htm}}
+
{{Publication
 +
|Botnet=LockerGoga,
 +
|Target=Norsk Hydro,
 +
|Year=2019
 +
|Date=2019/03/22
 +
|Editor=ZDNet
 +
|Link=https://www.zdnet.fr/actualites/ransomware-la-sulfureuse-hypothese-sur-la-situation-chez-norsk-hydro-39882453.htm
 +
|Author=Catalin Cimpanu,
 +
|Type=Press article
 +
|Abstract=Certains chercheurs en sécurité considèrent donc l'attaque de Norsk Hydro comme provenant d'un groupe de pirates agissant pour le compte d'un état qui a remarqué que l'attaque avait été détectée. Et a donc décidé de masquer sa présence en déployant LockerGoga sur le réseau de Hydro, dans une tentative de tromper les équipes de surveillance. Bref, faire péter la bombe et partir discrètement. Cependant, ce n'est qu'une théorie, sans preuve à l'appui, qui a pris forme principalement après qu'une autre société norvégienne, le fournisseur de cloud Visma, ait admis le mois dernier avoir été piratée par des pirates agissant pour le compte de l'état chinois.
 +
}}

Latest revision as of 10:17, 23 March 2019

(Publication) Link to the old Wiki page : [1] / Google search: [2]

Ransomware : la sulfureuse hypothèse sur la situation chez Norsk Hydro
Botnet LockerGoga
Malware
Botnet/malware group
Exploit kits
Services
Feature
Distribution vector
Target Norsk Hydro
Origin
Campaign
Operation/Working group
Vulnerability
CCProtocol
Date 2019 / 2019/03/22
Editor/Conference ZDNet
Link https://www.zdnet.fr/actualites/ransomware-la-sulfureuse-hypothese-sur-la-situation-chez-norsk-hydro-39882453.htm (Archive copy)
Author Catalin Cimpanu
Type Press article

Abstract

Certains chercheurs en sécurité considèrent donc l'attaque de Norsk Hydro comme provenant d'un groupe de pirates agissant pour le compte d'un état qui a remarqué que l'attaque avait été détectée. Et a donc décidé de masquer sa présence en déployant LockerGoga sur le réseau de Hydro, dans une tentative de tromper les équipes de surveillance. Bref, faire péter la bombe et partir discrètement. Cependant, ce n'est qu'une théorie, sans preuve à l'appui, qui a pris forme principalement après qu'une autre société norvégienne, le fournisseur de cloud Visma, ait admis le mois dernier avoir été piratée par des pirates agissant pour le compte de l'état chinois.

Bibtex

 @misc{Cimpanu2019BFR5360,
   editor = {ZDNet},
   author = {Catalin Cimpanu},
   title = {Ransomware : la sulfureuse hypothèse sur la situation chez Norsk Hydro},
   date = {22},
   month = Mar,
   year = {2019},
   howpublished = {\url{https://www.zdnet.fr/actualites/ransomware-la-sulfureuse-hypothese-sur-la-situation-chez-norsk-hydro-39882453.htm}},
 }