Le cheval de Troie Gh0stCringe requiert des interventions

Les administrateurs de bases de données sont invités à renforcer leur sécurité informatique contre un logiciel de type cheval de Troie nommé Gh0stCringe.

Source : posteriori / Getty

Les administrateurs de systèmes de bases de données Microsoft SQL et MySQL ont été invités à verrouiller leurs serveurs, après que des chercheurs en sécurité aient découvert une campagne pour les infecter, avec un cheval de Troie d’accès à distance (RAT ou remote access trojan en anglais).

La découverte a été faite par l’entreprise AhnLab, basée en Corée du Sud, qui a déclaré dans un blogue la semaine dernière que des acteurs anonymes profitent de bases de données avec des informations d’identification faibles pour installer le logiciel Gh0stCringe.

Aussi connu sous le nom de CirenegRAT, ce logiciel est l’une des variantes de logiciels basées sur le code Gh0st RAT, il a été découvert pour la première fois en décembre 2018 et il est connu pour avoir été distribué via une vulnérabilité dans Microsoft Server Messaging Block, a indiqué AhnLab.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Virus à ARN traqués par des étudiants de l’Université de la Colombie-Britannique

Vulnérabilité critique découverte dans la console de base de données H2 SQL

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

Google Cloud annonce de nouvelles solutions de sécurité

Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Des responsables des TI admettent manquer de visibilité sur leur surface d’attaque

Malgré des investissements dans la cybersécurité, de nombreuses organisations canadiennes – et leurs homologues mondiales – admettent qu'elles ont toujours des problèmes de visibilité de leurs systèmes informatiques, ce qui complique leur capacité à sécuriser des données vitales.