Kaspersky met en garde contre un logiciel malveillant

«Cybersécurité
Kaspersky a publié ses dernières découvertes concernant le groupe de ransomware connu sous le nom de Cuba. Le groupe a récemment déployé des logiciels malveillants qui ont échappé à la détection avancée et ciblé des organisations partout dans le monde, compromettant ainsi des entreprises œuvrant dans divers secteurs d’activité.
Cuba est une souche de ransomware à fichier unique, difficile à détecter, car elle fonctionne sans bibliothèques additionnelles.
Ce groupe russophone est connu pour sa victimologie étendue et cible des secteurs tels que la vente au détail, la finance, la logistique, les agences gouvernementales et la fabrication en Amérique du Nord, en Europe, en Océanie et en Asie.
Pour protéger chaque organisation contre les ransomwares, Kaspersky dresse une série de recommandations consistant notamment à toujours maintenir les logiciels à jour sur tous les appareils utilisés afin d’empêcher les attaquants d’exploiter les vulnérabilités et d’infiltrer votre réseau, à concentrer la stratégie de défense sur la détection des mouvements latéraux et l’exfiltration des données vers l’internet, à activer la protection contre les ransomwares pour tous les terminaux, à installer des solutions anti-APT et EDR et enfin à munir les équipes SOC de l’accès aux dernières informations sur les menaces (TI).