Vous avez peut être déjà été infiltré par le groupe UNC2452 via l’équipement de Solarwinds et le malware sunburst, ouvrant la porte à de nombreuses autres attaques. Certaines actions ont déjà peut être été commises dans votre système d’information grâce à la backdoor créée : modifications de fichiers, exec, reboot, etc…
Mais le groupe attaquant laisse des traces de compromissions lors des manœuvres et mouvements latéraux qu’il réalise pour extraire et contrôler vos données. Ces manœuvres suivent généralement l’intrusion de quelques semaines.
Et si un log peut « mentir », le réseau lui, dit toujours la vérité. Alors plongez au cœur de votre système d’information et analysez-le pour vérifier qu’il n’est pas compromis.
Pour prévenir les risques et préparer l’avenir, nous vous invitons à découvrir la sonde Jizô. Elle détecte en temps réel les actions en cours dans les flux réseaux. Ainsi, grâce aux traces laissées par les acteurs de cette attaque d’ampleur mondiale et un set de règles spécifiques à ces mouvements (créées pour rechercher des noms de domaines, adresses IP, hash…), vous pourrez constater les manœuvres en temps réel.
Contactez-nous : contact@sesame-it.com
Crédit photo : Karol D, Pexels
