{"id":109198,"date":"2022-04-25T05:08:10","date_gmt":"2022-04-25T07:08:10","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-fbi-met-en-garde-contre-blackcat-ransomware-qui-a-viole-plus-de-60-organisations-dans-le-monde\/"},"modified":"2022-04-25T05:08:17","modified_gmt":"2022-04-25T07:08:17","slug":"le-fbi-met-en-garde-contre-blackcat-ransomware-qui-a-viole-plus-de-60-organisations-dans-le-monde","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-fbi-met-en-garde-contre-blackcat-ransomware-qui-a-viole-plus-de-60-organisations-dans-le-monde\/","title":{"rendered":"Le FBI met en garde contre BlackCat Ransomware qui a viol\u00e9 plus de 60 organisations dans le monde"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis tire la sonnette d’alarme sur le ran\u00e7ongiciel BlackCat en tant que service (RaaS), qui, selon lui, a victimis\u00e9 au moins 60 entit\u00e9s dans le monde entre mars 2022 et son \u00e9mergence en novembre dernier.<\/p>\n

Aussi appel\u00e9 ALPHV et Nob\u00e9rus<\/a>le ran\u00e7ongiciel se distingue par le fait qu’il s’agit du tout premier logiciel malveillant \u00e9crit dans le langage de programmation Rust, connu pour sa m\u00e9moire s\u00e9curis\u00e9e et ses performances am\u00e9lior\u00e9es.<\/p>\n

\"La<\/a><\/div>\n

“De nombreux d\u00e9veloppeurs et blanchisseurs d’argent pour BlackCat\/ALPHV sont li\u00e9s \u00e0 DarkSide\/BlackMatter, ce qui indique qu’ils disposent de r\u00e9seaux \u00e9tendus et d’une exp\u00e9rience des op\u00e9rations de ransomware”, a d\u00e9clar\u00e9 le FBI dans un communiqu\u00e9. consultatif<\/a> publi\u00e9 la semaine derni\u00e8re.<\/p>\n

La divulgation intervient des semaines apr\u00e8s que des rapports jumeaux de Cisco Talos et Kasperksy ont d\u00e9couvert des liens entre les familles de ran\u00e7ongiciels BlackCat et BlackMatter, y compris l’utilisation d’une version modifi\u00e9e d’un outil d’exfiltration de donn\u00e9es baptis\u00e9 Fendr qui n’avait \u00e9t\u00e9 observ\u00e9 auparavant que dans les activit\u00e9s li\u00e9es \u00e0 BlackMatter.<\/p>\n

“Outre les avantages de d\u00e9veloppement qu’offre Rust, les attaquants profitent \u00e9galement d’un taux de d\u00e9tection plus faible des outils d’analyse statique, qui ne sont g\u00e9n\u00e9ralement pas adapt\u00e9s \u00e0 tous les langages de programmation”, AT&T Alien Labs soulign\u00e9<\/a> plus t\u00f4t cette ann\u00e9e.<\/p>\n

Comme d’autres groupes RaaS, le modus operandi de BlackCat implique le vol des donn\u00e9es des victimes avant l’ex\u00e9cution du ran\u00e7ongiciel, le maliciel tirant souvent parti des informations d’identification compromises de l’utilisateur pour obtenir un acc\u00e8s initial au syst\u00e8me cible.<\/p>\n

\"La<\/a><\/div>\n

Dans un incident de ran\u00e7ongiciel BlackCat analys\u00e9<\/a> par Vedere Labs de Forescout, un pare-feu SonicWall expos\u00e9 \u00e0 Internet a \u00e9t\u00e9 p\u00e9n\u00e9tr\u00e9 pour obtenir un acc\u00e8s initial au r\u00e9seau, avant de passer et de chiffrer une ferme virtuelle VMware ESXi. Le d\u00e9ploiement du ran\u00e7ongiciel aurait eu lieu le 17 mars 2022.<\/p>\n

L’agence d’application de la loi, en plus de recommander aux victimes de signaler rapidement les incidents de ransomware, a \u00e9galement d\u00e9clar\u00e9 qu’elle n’encourageait pas le paiement de ran\u00e7ons car rien ne garantit que cela permettra la r\u00e9cup\u00e9ration des fichiers crypt\u00e9s. Mais il a reconnu que les victimes peuvent \u00eatre oblig\u00e9es de tenir compte de ces demandes pour prot\u00e9ger les actionnaires, les employ\u00e9s et les clients. <\/p>\n

\u00c0 titre de recommandations, le FBI exhorte les organisations \u00e0 examiner les contr\u00f4leurs de domaine, les serveurs, les postes de travail et les r\u00e9pertoires actifs pour les comptes d’utilisateurs nouveaux ou non reconnus, \u00e0 effectuer des sauvegardes hors ligne, \u00e0 mettre en \u0153uvre la segmentation du r\u00e9seau, \u00e0 appliquer les mises \u00e0 jour logicielles et \u00e0 s\u00e9curiser les comptes avec une authentification multifacteur.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis tire la sonnette d’alarme sur le ran\u00e7ongiciel BlackCat en tant que service (RaaS), qui, selon lui, a victimis\u00e9 au moins 60 entit\u00e9s dans le monde entre mars 2022 et son \u00e9mergence en novembre dernier. Aussi appel\u00e9 ALPHV et Nob\u00e9rusle ran\u00e7ongiciel se distingue par le fait qu’il s’agit […]<\/p>\n","protected":false},"author":1,"featured_media":109199,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[30550,4168,841,4158,4165,4161,429,29062,525,4157,4159,4171,4170,4167,4955,4160,1056,4163,4162,12070,364,4392,4172,4169,4166,21841,4164],"class_list":["post-109198","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-blackcat","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-fbi","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-met","tag-mises-a-jour-de-la-cybersecurite","tag-monde","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisations","tag-qui","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-viole","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/109198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=109198"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/109198\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/109199"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=109198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=109198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=109198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}