{"id":1014683,"date":"2023-11-13T12:50:50","date_gmt":"2023-11-13T14:50:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-nouveau-groupe-de-ransomwares-emerge-avec-le-code-source-et-linfrastructure-de-hive\/"},"modified":"2023-11-13T12:50:55","modified_gmt":"2023-11-13T14:50:55","slug":"un-nouveau-groupe-de-ransomwares-emerge-avec-le-code-source-et-linfrastructure-de-hive","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-nouveau-groupe-de-ransomwares-emerge-avec-le-code-source-et-linfrastructure-de-hive\/","title":{"rendered":"Un nouveau groupe de ransomwares \u00e9merge avec le code source et l&#8217;infrastructure de Hive"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybermenace\/logiciel malveillant<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Un-nouveau-groupe-de-ransomwares-emerge-avec-le-code-source.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les acteurs de la menace derri\u00e8re un nouveau groupe de ransomwares appel\u00e9 <strong>Chasseurs internationaux<\/strong> ont acquis le code source et l&#8217;infrastructure de l&#8217;op\u00e9ration Hive, d\u00e9sormais d\u00e9mantel\u00e9e, pour lancer ses propres efforts dans le paysage des menaces.<\/p>\n<p>&#8220;Il semble que la direction du groupe Hive ait pris la d\u00e9cision strat\u00e9gique de cesser ses activit\u00e9s et de transf\u00e9rer ses actifs restants \u00e0 un autre groupe, Hunters International&#8221;, a d\u00e9clar\u00e9 Martin Zugec, directeur des solutions techniques chez Bitdefender. <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/businessinsights\/hive-ransomwares-offspring-hunters-international-takes-the-stage\/\" target=\"_blank\">dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>Hive, autrefois une op\u00e9ration prolifique de ransomware-as-a-service (RaaS), a \u00e9t\u00e9 d\u00e9mantel\u00e9 dans le cadre d&#8217;une op\u00e9ration coordonn\u00e9e d&#8217;application de la loi en janvier 2023.<\/p>\n<p>S&#8217;il est courant que les auteurs de ransomwares regroupent, changent de nom ou interrompent leurs activit\u00e9s \u00e0 la suite de telles saisies, il peut \u00e9galement arriver que les principaux d\u00e9veloppeurs puissent transmettre le code source et d&#8217;autres infrastructures en leur possession \u00e0 un autre acteur mena\u00e7ant.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Des rapports sur Hunters International en tant que possible changement de nom de Hive ont fait surface le mois dernier apr\u00e8s que plusieurs similitudes de code aient \u00e9t\u00e9 identifi\u00e9es entre les deux souches.  Depuis, elle a fait cinq victimes.<\/p>\n<p>Les auteurs de la menace ont toutefois cherch\u00e9 \u00e0 dissiper ces sp\u00e9culations, affirmant avoir achet\u00e9 le code source et le site Web de Hive \u00e0 ses d\u00e9veloppeurs.<\/p>\n<p>&#8220;Le groupe semble mettre davantage l&#8217;accent sur l&#8217;exfiltration de donn\u00e9es&#8221;, a d\u00e9clar\u00e9 Zugec.  \u00ab Notamment, toutes les victimes signal\u00e9es ont vu leurs donn\u00e9es exfiltr\u00e9es, mais toutes n&#8217;ont pas vu leurs donn\u00e9es crypt\u00e9es \u00bb, faisant de Hunters International davantage un groupe d&#8217;extorsion de donn\u00e9es.<\/p>\n<p>L&#8217;analyse de l&#8217;\u00e9chantillon de ransomware par Bitdefender r\u00e9v\u00e8le ses fondements bas\u00e9s sur Rust, un fait confirm\u00e9 par la transition de Hive vers le langage de programmation en juillet 2022 pour sa r\u00e9sistance accrue \u00e0 l&#8217;ing\u00e9nierie inverse.<\/p>\n<p>&#8220;En g\u00e9n\u00e9ral, \u00e0 mesure que le nouveau groupe adopte ce code de ransomware, il semble qu&#8217;il ait vis\u00e9 une simplification&#8221;, a d\u00e9clar\u00e9 Zugec.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Ils ont r\u00e9duit le nombre de param\u00e8tres de ligne de commande, rationalis\u00e9 le processus de stockage des cl\u00e9s de chiffrement et rendu le malware moins verbeux par rapport aux versions pr\u00e9c\u00e9dentes.&#8221;<\/p>\n<p>Le ransomware, en plus d&#8217;incorporer une liste d&#8217;exclusion d&#8217;extensions de fichiers, de noms de fichiers et de r\u00e9pertoires \u00e0 exclure du cryptage, ex\u00e9cute des commandes pour emp\u00eacher la r\u00e9cup\u00e9ration des donn\u00e9es et mettre fin \u00e0 un certain nombre de processus susceptibles d&#8217;interf\u00e9rer avec le processus.<\/p>\n<p>&#8220;Bien que Hive soit l&#8217;un des groupes de ransomwares les plus dangereux, il reste \u00e0 voir si Hunters International se r\u00e9v\u00e9lera tout aussi redoutable, voire plus redoutable&#8221;, a not\u00e9 Zugec.<\/p>\n<p>&#8220;Ce groupe appara\u00eet comme un nouvel acteur mena\u00e7ant, disposant d&#8217;une bo\u00eete \u00e0 outils mature et semble d\u00e9sireux de montrer ses capacit\u00e9s&#8221;, [but] a la t\u00e2che de d\u00e9montrer sa comp\u00e9tence avant de pouvoir attirer des affili\u00e9s de haut calibre.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/new-ransomware-group-emerges-with-hives.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 novembre 2023\ue804R\u00e9dactionCybermenace\/logiciel malveillant Les acteurs de la menace derri\u00e8re un nouveau groupe de ransomwares appel\u00e9 Chasseurs internationaux ont acquis le code source et l&#8217;infrastructure de l&#8217;op\u00e9ration Hive, d\u00e9sormais d\u00e9mantel\u00e9e, pour lancer ses propres efforts dans le paysage des menaces. &#8220;Il semble que la direction du groupe Hive ait pris la d\u00e9cision strat\u00e9gique de cesser [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1014684,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,84,5597,4168,4165,4161,200267,5677,681,9046,4159,4171,49521,200271,200268,680,200269,200270,63091,128318,4172,4169,11137,4166,4164],"class_list":["post-1014683","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-avec","tag-code","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-emerge","tag-groupe","tag-hive","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-linfrastructure","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouveau","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-ransomwares","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-source","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1014683","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1014683"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1014683\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1014684"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1014683"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1014683"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1014683"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}