Malware

LE CONTEXTE

Une entreprise française de conception et d’hébergement de sites internet est informée par certains de ses clients de l’indisponibilité des sites internet de ces derniers. Elle identifie alors une infection de type malware sur certains de ses serveurs redirigeant les clients souhaitant accéder à ces sites vers d’autres sites hébergés en Chine.

L’objectif des cyber attaquants semble être d’augmenter artificiellement le nombre de visites sur d’autres sites afin d’améliorer le référencement sur Google de ces derniers.

L’ACTION GM CONSULTANT

GM consultant a mené une investigation inforensique afin d’identifier précisément l’infection, d’en cerner le périmètre et de proposer des mesures de sécurité. L’analyse d’impact a révélé que plus de 100 sites avaient été compromis par un malware exploitant des vulnérabilités du système et que l’origine de l’attaque se situait en Chine. Le malware identifié par l’expert de GM Consultant a été éradiqué des systèmes compromis et sa signature ajoutée dans les protections réseaux de l’assuré à titre préventif.