{"id":1008038,"date":"2023-11-08T20:17:43","date_gmt":"2023-11-08T22:17:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-exposent-le-modele-commercial-ransomware-as-a-service-de-farnetwork\/"},"modified":"2023-11-08T20:17:47","modified_gmt":"2023-11-08T22:17:47","slug":"des-experts-exposent-le-modele-commercial-ransomware-as-a-service-de-farnetwork","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-exposent-le-modele-commercial-ransomware-as-a-service-de-farnetwork\/","title":{"rendered":"Des experts exposent le mod\u00e8le commercial Ransomware-as-a-Service de Farnetwork"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybermenace\/S\u00e9curit\u00e9 des points finaux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Des-experts-exposent-le-modele-commercial-Ransomware-as-a-Service-de-Farnetwork.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9masqu\u00e9 un acteur mena\u00e7ant prolifique connu sous le nom de farnetwork, qui a \u00e9t\u00e9 li\u00e9 \u00e0 cinq programmes de ransomware-as-a-service (RaaS) diff\u00e9rents au cours des quatre derni\u00e8res ann\u00e9es \u00e0 divers titres.<\/p>\n<p>Group-IB, dont le si\u00e8ge est \u00e0 Singapour, qui a tent\u00e9 d&#8217;infiltrer un programme RaaS priv\u00e9 utilisant le <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/nokoyawa-ransomware-new-karma-nemty-variant-wears-thin-disguise\/\" target=\"_blank\">Nokoyawa<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/c\/nokoyawa-ransomware-possibly-related-to-hive-.html\" target=\"_blank\">ran\u00e7ongiciel<\/a> souche, a d\u00e9clar\u00e9 avoir subi un processus \u00ab d&#8217;entretien d&#8217;embauche \u00bb avec l&#8217;acteur de la menace, apprenant plusieurs informations pr\u00e9cieuses sur son parcours et son r\u00f4le au sein de ces programmes RaaS.<\/p>\n<p>\u00ab Tout au long de la carri\u00e8re cybercriminelle de l&#8217;acteur malveillant, qui a d\u00e9but\u00e9 en 2019, farnetwork a \u00e9t\u00e9 impliqu\u00e9 dans plusieurs projets de ransomware connect\u00e9s, notamment JSWORM, Nefilim, Karma et Nemty, dans le cadre desquels ils ont contribu\u00e9 au d\u00e9veloppement de ransomwares et \u00e0 la gestion des programmes RaaS avant de lancer leur propre Programme RaaS bas\u00e9 sur le ransomware Nokoyawa&#8221;, Nikolay Kichatov, analyste des renseignements sur les menaces chez Group-IB, <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/farnetwork\/\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La derni\u00e8re divulgation intervient pr\u00e8s de six mois apr\u00e8s que la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a p\u00e9n\u00e9tr\u00e9 le gang Qilin RaaS, r\u00e9v\u00e9lant des d\u00e9tails sur la structure de paiement des affili\u00e9s et le fonctionnement interne du programme RaaS.<\/p>\n<p>Farnetwork est connu pour op\u00e9rer sous plusieurs alias tels que farnetworkit, farnetworkl, jingo, jsworm, piparkuka et razvrat sur diff\u00e9rents forums clandestins comme RAMP, annon\u00e7ant initialement un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 RazvRAT en tant que fournisseur.<\/p>\n<p>En 2022, en plus de se concentrer sur <a rel=\"nofollow noopener\" href=\"https:\/\/thedfirreport.com\/2023\/05\/22\/icedid-macro-ends-in-nokoyawa-ransomware\/\" target=\"_blank\">Nokoyawa<\/a>l&#8217;individu russophone aurait lanc\u00e9 son propre service de botnet pour permettre \u00e0 ses affili\u00e9s d&#8217;acc\u00e9der aux r\u00e9seaux d&#8217;entreprise compromis.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699481863_808_Des-experts-exposent-le-modele-commercial-Ransomware-as-a-Service-de-Farnetwork.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699481863_808_Des-experts-exposent-le-modele-commercial-Ransomware-as-a-Service-de-Farnetwork.jpg\" alt=\"Ransomware en tant que service\" border=\"0\" data-original-height=\"365\" data-original-width=\"728\" title=\"Ransomware en tant que service\"\/><\/a><\/div>\n<p>Depuis le d\u00e9but de l&#8217;ann\u00e9e, farnetwork a \u00e9t\u00e9 associ\u00e9 aux efforts de recrutement pour le programme Nokoyawa RaaS, demandant aux candidats potentiels de faciliter l&#8217;\u00e9l\u00e9vation des privil\u00e8ges en utilisant les identifiants de compte d&#8217;entreprise vol\u00e9s et de d\u00e9ployer le ransomware pour crypter les fichiers d&#8217;une victime, puis d&#8217;exiger un paiement en \u00e9change du cl\u00e9 de d\u00e9cryptage.<\/p>\n<p>Les informations d&#8217;identification proviennent de journaux de vol d&#8217;informations vendus sur les march\u00e9s clandestins, o\u00f9 d&#8217;autres acteurs de la menace obtiennent un acc\u00e8s initial aux points finaux cibles en distribuant des logiciels malveillants pr\u00eats \u00e0 l&#8217;emploi comme RedLine qui sont, \u00e0 leur tour, diffus\u00e9s via des campagnes de phishing et de publicit\u00e9 malveillante.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il convient de noter que certaines des informations d&#8217;identification fournies par farnetwork sont apparues pour la premi\u00e8re fois dans <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/resources\/knowledge-hub\/underground-cloud-of-logs\/\" target=\"_blank\">Nuages \u200b\u200bsouterrains de b\u00fbches<\/a>un service qui donne acc\u00e8s \u00e0 des informations confidentielles compromises obtenues gr\u00e2ce \u00e0 des voleurs d&#8217;informations.<\/p>\n<p>Le mod\u00e8le RaaS permet aux affili\u00e9s de recevoir 65 % du montant de la ran\u00e7on et au propri\u00e9taire du botnet de recevoir 20 %.  Le d\u00e9veloppeur du ransomware, en revanche, re\u00e7oit 15 % de la part totale, un chiffre qui pourrait encore descendre jusqu&#8217;\u00e0 10 %.<\/p>\n<p>&#8220;Du point de vue de l&#8217;affili\u00e9, cela introduit une nouvelle approche car ils ne sont pas oblig\u00e9s d&#8217;obtenir eux-m\u00eames un acc\u00e8s initial aux r\u00e9seaux d&#8217;entreprise, ils peuvent tirer parti de l&#8217;acc\u00e8s qui a d\u00e9j\u00e0 \u00e9t\u00e9 fourni par le responsable RaaS&#8221;, a d\u00e9clar\u00e9 l&#8217;\u00e9quipe Threat Intelligence de Group-IB \u00e0 The Hacker. Nouvelles.<\/p>\n<p>\u00ab Bien que cela diminue le pourcentage de paiement re\u00e7u par un affili\u00e9, cela am\u00e9liore l&#8217;efficacit\u00e9 et la rapidit\u00e9 des op\u00e9rateurs de ransomware. Le botnet de Farnetwork est utilis\u00e9 pour acc\u00e9der aux r\u00e9seaux d&#8217;entreprise, rempla\u00e7ant ainsi le r\u00f4le des courtiers d&#8217;acc\u00e8s initiaux.<\/p>\n<p>Nokoyawa a depuis cess\u00e9 ses activit\u00e9s en octobre 2023, bien que Group-IB ait d\u00e9clar\u00e9 qu&#8217;il y avait une forte probabilit\u00e9 que farnetwork refait surface sous un nom diff\u00e9rent et avec un nouveau programme RaaS.<\/p>\n<p>&#8220;Farnetwork est un acteur mena\u00e7ant exp\u00e9riment\u00e9 et hautement qualifi\u00e9&#8221;, a d\u00e9clar\u00e9 Kichatov, d\u00e9crivant l&#8217;acteur mena\u00e7ant comme l&#8217;un des &#8220;acteurs les plus actifs du march\u00e9 RaaS&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/experts-expose-farnetworks-ransomware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 novembre 2023\ue804R\u00e9dactionCybermenace\/S\u00e9curit\u00e9 des points finaux Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9masqu\u00e9 un acteur mena\u00e7ant prolifique connu sous le nom de farnetwork, qui a \u00e9t\u00e9 li\u00e9 \u00e0 cinq programmes de ransomware-as-a-service (RaaS) diff\u00e9rents au cours des quatre derni\u00e8res ann\u00e9es \u00e0 divers titres. Group-IB, dont le si\u00e8ge est \u00e0 Singapour, qui a tent\u00e9 d&#8217;infiltrer un programme [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1008039,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,7395,4165,4161,200267,133,692,39576,213725,4159,4171,200271,200268,2275,200269,200270,162578,128318,4172,4169,4166,4164],"class_list":["post-1008038","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-commercial","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-experts","tag-exposent","tag-farnetwork","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-modele","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-ransomwareasaservice","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1008038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1008038"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1008038\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1008039"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1008038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1008038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1008038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}