Breaking News
Home / Accueil / L’ANSI met en garde contre une campagne d’attaque par Phishing, médias sociaux et partage de fichiers

L’ANSI met en garde contre une campagne d’attaque par Phishing, médias sociaux et partage de fichiers

L’Agence Nationale de la sécurité Informatique (ANSI) a mis en garde, mercredi, contre une campagne d’attaque par le biais de Phishing, médias sociaux (Facebook et Discord) et du partage de fichiers (OneDrive), portée par un malware nommé « NjRAT » ou  « Bladabindi ».

En effet, ce malware est un cheval de Troie caché dans un fichier d’archive Microsoft Cabinet CAB, a expliqué l’ANSI. Une fois installé, il est capable de donner à un attaquant un accès distant au système infecté, ce qui lui permet de voler des informations sensibles, d’installer d’autres logiciels malveillants, d’enregistrer les frappes du clavier et de contrôler la caméra et le microphone.

L’Agence a appelé dans ce cadre à la mise à jour régulière du système d’exploitation, des navigateurs Web et aussi des solutions antivrus, de sauvegarder régulièrement les données sensibles sur des disques durs externes et des serveurs de backup protégés et isolés d’Internet.Elle a recommandé également de s’assurer que les accès aux serveurs, aux équipements réseaux, aux ressources partagées et aux services en ligne (RDP, TELNET, SSH, FTP, SMB, NetBios, SMTP, POP3, etc. …) sont limités, contrôlés et protégés avec des mots de passe robustes et de mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.L’ANSI a préconisé de vérifier

l’authenticité des expéditeurs avant la lecture de chaque message reçu (liens hypertextes ou images) par e-mail, par les applications de messagerie de Facebook / WhatsApp / Instagram ou à travers les réseaux sociaux et de le supprimer immédiatement et d’éviter d’installer des logiciels, des applications ou des extensions depuis des sources non fiables.Elle a appelé aussi à se connecter à Internet via un compte utilisateur limité et à installer les applications / extensions ” Web Of Trust (WOT) ” “Netcraft / Netcraft Phishing Protection ” et ” adblockplus” pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.

———-

Veuillez consulter nos derniers articles sur le sujet :

L’ANSI met en garde contre l’existence de vulnérabilités critiques dans les systèmes Microsoft Windows

L’ANSI met en garde contre le risque d’attaque « browser-in-the-browser »

Cyber-sécurité : L’ANSI met en garde contre des applications malveillantes détectées sur Google Play Store

L’ANSI publie un guide pour optimiser la sécurité de la messagerie électronique

 

About TAP

Check Also

Assurances Maghrebia Vie : Les actions nouvelles souscrites seront assimilées aux anciennes à partir du jeudi

La société Assurances Maghrebia Vie a annoncé, ce mercredi, que les actions nouvelles souscrites seront assimilées aux anciennes à partir du demain jeudi

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

error: Content is protected !!