Dernièrement, des chercheurs en sécurité ont signalé la découverte d’un nouveau malware conçu pour infecter les systèmes Linux. Baptisé «Syslogk» ce malware est basé sur Adore-Ng et peut être commandé à distance en utilisant des paquets magiques spécifiquement conçus.
Il peut charger une porte dérobée appelée “Rekoobe”, inspecter les paquets TCP, masquer les répertoires et le trafic réseau et forcer le chargement de ses modules dans le noyau.
De ce fait, l’Agence Nationale de la Sécurité Informatique ANSI sollicite votre vigilance et vous conseille d’appliquer immédiatement les mesures suivantes: Mettre à jour régulièrement votre solution antivirale.
S’assurer que les systèmes de vos serveurs sont mis à jour.
S’assurer que les accès à vos serveurs ou vos équipements réseaux soient limités, contrôlés et protégés avec des mots de passe robustes. Sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet.
Mettre en place des solutions de journalisation nécessaires pour contrôler les évènements survenus sur vos serveurs critiques et vos équipements réseaux. Mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
Désactiver les ports inutilisés. Sensibiliser vos employés sur les attaques de Phishing, Social Engineering et les ransomwares.
Vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement. Désactiver les hyperliens dans les e-mails reçus.