{"id":1098223,"date":"2024-01-12T15:22:34","date_gmt":"2024-01-12T17:22:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/medusa-ransomware-a-la-hausse-des-fuites-de-donnees-a-la-multi-extorsion\/"},"modified":"2024-01-12T15:22:38","modified_gmt":"2024-01-12T17:22:38","slug":"medusa-ransomware-a-la-hausse-des-fuites-de-donnees-a-la-multi-extorsion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/medusa-ransomware-a-la-hausse-des-fuites-de-donnees-a-la-multi-extorsion\/","title":{"rendered":"Medusa Ransomware \u00e0 la hausse\u00a0: des fuites de donn\u00e9es \u00e0 la multi-extorsion"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Medusa-Ransomware-a-la-hausse-des-fuites-de-donnees-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les acteurs mena\u00e7ants associ\u00e9s au <strong>Ransomware M\u00e9duse<\/strong> ont intensifi\u00e9 leurs activit\u00e9s apr\u00e8s le lancement d&#8217;un site d\u00e9di\u00e9 aux fuites de donn\u00e9es sur le dark web en f\u00e9vrier 2023 pour publier les donn\u00e9es sensibles des victimes qui ne veulent pas acc\u00e9der \u00e0 leurs demandes.<\/p>\n<p>&#8220;Dans le cadre de leur strat\u00e9gie multi-extorsion, ce groupe offrira aux victimes plusieurs options lorsque leurs donn\u00e9es sont publi\u00e9es sur leur site de fuite, comme la prolongation du d\u00e9lai, la suppression des donn\u00e9es ou le t\u00e9l\u00e9chargement de toutes les donn\u00e9es&#8221;, Anthony, chercheur de l&#8217;unit\u00e9 42 de Palo Alto Networks. Galiette et Doel Santos <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/medusa-ransomware-escalation-new-leak-site\/\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;Toutes ces options ont un prix qui d\u00e9pend de l&#8217;organisation touch\u00e9e par ce groupe.&#8221;<\/p>\n<p>Medusa (\u00e0 ne pas confondre avec Medusa Locker) fait r\u00e9f\u00e9rence \u00e0 une famille de ransomwares apparue fin 2022 avant de prendre de l&#8217;importance en 2023. Elle est connue pour cibler de mani\u00e8re opportuniste un large \u00e9ventail d&#8217;industries telles que la haute technologie, l&#8217;\u00e9ducation, la fabrication, la sant\u00e9 et la vente au d\u00e9tail. .<\/p>\n<p>On estime que pas moins de 74 organisations, principalement aux \u00c9tats-Unis, au Royaume-Uni, en France, en Italie, en Espagne et en Inde, ont \u00e9t\u00e9 touch\u00e9es par le ransomware en 2023.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les attaques de ransomware orchestr\u00e9es par le groupe commencent par l&#8217;exploitation d&#8217;actifs ou d&#8217;applications Internet pr\u00e9sentant des vuln\u00e9rabilit\u00e9s connues non corrig\u00e9es et par le d\u00e9tournement de comptes l\u00e9gitimes, en employant souvent des courtiers d&#8217;acc\u00e8s initiaux pour prendre pied sur les r\u00e9seaux cibles.<\/p>\n<p>Dans un cas observ\u00e9 par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, un serveur Microsoft Exchange a \u00e9t\u00e9 exploit\u00e9 pour t\u00e9l\u00e9charger un shell Web, qui a ensuite \u00e9t\u00e9 utilis\u00e9 comme canal pour installer et ex\u00e9cuter le logiciel de surveillance et de gestion \u00e0 distance (RMM) ConnectWise.<\/p>\n<p>Un aspect notable des infections est le recours aux techniques de vie de la terre (LotL) pour se fondre dans les activit\u00e9s l\u00e9gitimes et contourner la d\u00e9tection.  On observe \u00e9galement l&#8217;utilisation d&#8217;une paire de pilotes du noyau pour mettre fin \u00e0 une liste cod\u00e9e en dur de produits de s\u00e9curit\u00e9.<\/p>\n<p>La phase d&#8217;acc\u00e8s initiale est suivie par la d\u00e9couverte et la reconnaissance du r\u00e9seau compromis, les acteurs lan\u00e7ant finalement le ransomware pour \u00e9num\u00e9rer et chiffrer tous les fichiers, \u00e0 l&#8217;exception de ceux portant les extensions .dll, .exe, .lnk et .medusa (l&#8217;extension donn\u00e9e). aux fichiers crypt\u00e9s).<\/p>\n<p>Pour chaque victime compromise, le site de fuite de Medusa affiche des informations sur les organisations, la ran\u00e7on demand\u00e9e, le temps restant avant que les donn\u00e9es vol\u00e9es ne soient rendues publiques et le nombre de vues dans le but d&#8217;exercer une pression sur l&#8217;entreprise.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705080153_160_Medusa-Ransomware-a-la-hausse-des-fuites-de-donnees-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705080153_160_Medusa-Ransomware-a-la-hausse-des-fuites-de-donnees-a.jpg\" alt=\"M\u00e9duse Ransomware\" border=\"0\" data-original-height=\"465\" data-original-width=\"728\" title=\"M\u00e9duse Ransomware\"\/><\/a><\/div>\n<p>Les acteurs proposent \u00e9galement diff\u00e9rents choix \u00e0 la victime, qui impliquent tous une forme d&#8217;extorsion pour supprimer ou t\u00e9l\u00e9charger les donn\u00e9es vol\u00e9es et demander une prolongation de d\u00e9lai pour emp\u00eacher la divulgation des donn\u00e9es.<\/p>\n<p>Alors que les ransomwares continuent de constituer une menace end\u00e9mique, ciblant les entreprises technologiques, les soins de sant\u00e9, les infrastructures critiques et tout le reste, les auteurs de la menace sont de plus en plus effront\u00e9s dans leurs tactiques, allant au-del\u00e0 de la d\u00e9nonciation publique et de l&#8217;humiliation des organisations en recourant \u00e0 des menaces de violence physique. et m\u00eame des canaux de relations publiques d\u00e9di\u00e9s.<\/p>\n<p>\u00ab Les ransomwares ont chang\u00e9 de nombreuses facettes du paysage des menaces, mais un d\u00e9veloppement r\u00e9cent cl\u00e9 est leur marchandisation et leur professionnalisation croissantes \u00bb, ont d\u00e9clar\u00e9 les chercheurs de Sophos le mois dernier, qualifiant les gangs de ransomwares de \u00ab de plus en plus avertis en mati\u00e8re de m\u00e9dias \u00bb.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Medusa, selon l&#8217;unit\u00e9 42, dispose non seulement d&#8217;une \u00e9quipe m\u00e9diatique pour g\u00e9rer probablement ses efforts de branding, mais exploite \u00e9galement un canal Telegram public appel\u00e9 \u00ab support d&#8217;information \u00bb, o\u00f9 les fichiers des organisations compromises sont partag\u00e9s et accessibles via Clearnet.  La cha\u00eene a \u00e9t\u00e9 cr\u00e9\u00e9e en juillet 2021.<\/p>\n<p>&#8220;L&#8217;\u00e9mergence du ransomware Medusa fin 2022 et sa notori\u00e9t\u00e9 en 2023 marquent une \u00e9volution significative dans le paysage des ransomwares&#8221;, estiment les chercheurs.  &#8220;Cette op\u00e9ration pr\u00e9sente des m\u00e9thodes de propagation complexes, exploitant \u00e0 la fois les vuln\u00e9rabilit\u00e9s du syst\u00e8me et les courtiers d&#8217;acc\u00e8s initiaux, tout en \u00e9vitant habilement la d\u00e9tection gr\u00e2ce \u00e0 des techniques de vie hors du terrain.&#8221;<\/p>\n<p>Cette \u00e9volution intervient alors qu&#8217;Arctic Wolf Labs a rendu public deux cas dans lesquels des victimes des gangs de ransomwares Akira et Royal ont \u00e9t\u00e9 cibl\u00e9es par des tiers malveillants se faisant passer pour des chercheurs en s\u00e9curit\u00e9 pour des tentatives d&#8217;extorsion secondaires.<\/p>\n<p>&#8220;Les acteurs de la menace ont racont\u00e9 qu&#8217;ils essayaient d&#8217;aider les organisations victimes, en proposant de pirater l&#8217;infrastructure des serveurs des groupes de ransomwares impliqu\u00e9s \u00e0 l&#8217;origine pour supprimer les donn\u00e9es exfiltr\u00e9es&#8221;, ont d\u00e9clar\u00e9 les chercheurs en s\u00e9curit\u00e9 Stefan Hostetler et Steven Campbell. <a rel=\"nofollow noopener\" href=\"https:\/\/arcticwolf.com\/resources\/blog\/follow-on-extortion-campaign-targeting-victims-of-akira-and-royal-ransomware\/\" target=\"_blank\">dit<\/a>notant que l&#8217;acteur mena\u00e7ant recherchait environ 5 bitcoins en \u00e9change du service.<\/p>\n<p>Il s&#8217;ensuit \u00e9galement un <a rel=\"nofollow noopener\" href=\"https:\/\/www.kyberturvallisuuskeskus.fi\/fi\/ajankohtaista\/suomalaiset-organisaatiot-akira-kiristyshaittaohjelmien-kohteena\" target=\"_blank\">nouvel avis<\/a> du Centre national finlandais de cybers\u00e9curit\u00e9 (NCSC-FI) \u00e0 propos d&#8217;un pic d&#8217;incidents de ransomware Akira dans le pays vers la fin 2023 en exploitant une faille de s\u00e9curit\u00e9 dans les appareils VPN Cisco (CVE-2023-20269, score CVSS : 5,0) pour violer entit\u00e9s nationales.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/medusa-ransomware-on-rise-from-data.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les acteurs mena\u00e7ants associ\u00e9s au Ransomware M\u00e9duse ont intensifi\u00e9 leurs activit\u00e9s apr\u00e8s le lancement d&#8217;un site d\u00e9di\u00e9 aux fuites de donn\u00e9es sur le dark web en f\u00e9vrier 2023 pour publier les donn\u00e9es sensibles des victimes qui ne veulent pas acc\u00e9der \u00e0 leurs demandes. &#8220;Dans le cadre de leur strat\u00e9gie multi-extorsion, ce groupe offrira aux victimes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1098224,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,133,1343,22237,178,4159,4171,200271,99502,200268,224148,200269,200270,4392,128318,4172,4169,4166,4164],"class_list":["post-1098223","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-donnees","tag-fuites","tag-hausse","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-medusa","tag-mises-a-jour-sur-la-cybersecurite","tag-multiextorsion","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-ransomware","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1098223","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1098223"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1098223\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1098224"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1098223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1098223"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1098223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}