SYNful Knock : Analyse de l'implant malveillant affectant les routeurs Cisco

Les cyberattaquants ne cessent d'affiner leurs méthodes et leurs outils. Pour eux, s'introduire rapidement et facilement dans un réseau n'est pas une fin en soi : ils recherchent essentiellement des bénéfices à long terme. C'est pourquoi ils explorent constamment de nouveaux vecteurs pour parvenir à leur objectif. Pour preuve, un nouveau type d'attaque découvert récemment et baptisé SYNful Knock.

Les experts en sécurité Mandiant, une entreprise FireEye, ont recensé au moins 14 incidents dans le monde impliquant cet implant destiné à compromettre des routeurs.

Extrêmement sophistiqué, SYNful Knock consiste en une modification furtive de l'image du firmware du routeur, avec des conséquences potentiellement durables sur vos activités. Il permet aux attaquants de s'infiltrer au sein du réseau en vue de compromettre d'autres hôtes et données critiques.

Téléchargez ce livre blanc pour tout savoir sur SYNful Knock :

  • Son fonctionnement
  • Son impact sur votre réseau
  • Les mesures à prendre pour détecter et juguler une attaque
  • Les préoccupations qu'augure cette découverte

Télécharger le livre blanc