Alertes

Le rançongiciel Ryuk activement distribué par les maliciels TrickBot et Emotet à travers des campagnes de messages malveillants

Plusieurs établissements de santé ont récemment été victimes d’actes de cybermalveillance impliquant les maliciels Emotet, TrickBot et Ryuk. Il convient d’y apporter une attention particulière car ces trois maliciels sont utilisés dans des chaînes d’attaques complexes impactant fortement l’activité des victimes.

[Mise à jour 22/02/2021] Il est à noter que des campagnes de scans en provenance des infrastructures des groupes TA505 (cluster d’activtité du rançongiciel Clop) et UNC1878 (cluster d’activité du rançongiciel Ryuk) visant des établissements de santé ont également été signalées. Les attaquants potentiels cherchent en particulier des machines disposant de services ssh, mysql et rdp ouverts, plus de 8000 autres ports sont également scannés.

Liens utiles

Abonnement au flux d'alertes

Cliquer ici pour vous abonner au flux RSS des alertes du portail de veille de la cellule ACSS.

Abonnement au flux RSS Cyberveille

Cliquer ici pour vous abonner au flux RSS des bulletins cyberveille du portail de veille de la cellule ACSS.

Abonnement au flux RSS Cyberveille Santé

Cliquer ici pour vous abonner au flux RSS des bulletins cyberveille santé du portail de veille de la cellule ACSS.

Portail de l'Agence Nationale de la Sécurité des Systèmes d'Information

Commission Nationale de l'Informatique et des Libertés

Cybermalveillance.gouv.fr

Dispositif d'assistance aux victimes d'actes de cybermalveillance