{"id":1242075,"date":"2024-07-17T06:25:57","date_gmt":"2024-07-17T08:25:57","guid":{"rendered":"https:\/\/teknomers.com\/fr\/scattered-spider-adopte-ransomhub-et-qilin-ransomware-pour-ses-cyberattaques\/"},"modified":"2024-07-17T06:26:02","modified_gmt":"2024-07-17T08:26:02","slug":"scattered-spider-adopte-ransomhub-et-qilin-ransomware-pour-ses-cyberattaques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/scattered-spider-adopte-ransomhub-et-qilin-ransomware-pour-ses-cyberattaques\/","title":{"rendered":"Scattered Spider adopte RansomHub et Qilin Ransomware pour ses cyberattaques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybercriminalit\u00e9 \/ Ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Scattered-Spider-adopte-RansomHub-et-Qilin-Ransomware-pour-ses-cyberattaques.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le tristement c\u00e9l\u00e8bre groupe de cybercriminalit\u00e9 connu sous le nom de <strong>Araign\u00e9e dispers\u00e9e<\/strong> a incorpor\u00e9 des souches de ransomware telles que RansomHub et Qilin dans son arsenal, a r\u00e9v\u00e9l\u00e9 Microsoft.<\/p>\n<p>Scattered Spider est le nom donn\u00e9 \u00e0 un acteur malveillant connu pour ses stratag\u00e8mes sophistiqu\u00e9s d&#8217;ing\u00e9nierie sociale visant \u00e0 p\u00e9n\u00e9trer des cibles et \u00e0 \u00e9tablir une persistance en vue d&#8217;une exploitation ult\u00e9rieure et du vol de donn\u00e9es. Il a \u00e9galement pour habitude de cibler les serveurs VMWare ESXi et de d\u00e9ployer le ransomware BlackCat.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-failles-critiques-non-corrigees-ont-ete-revelees-dans-le.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Il partage des points communs avec des groupes d&#8217;activit\u00e9s suivis par la communaut\u00e9 de cybers\u00e9curit\u00e9 au sens large sous les noms 0ktapus, Octo Tempest et UNC3944. Le mois dernier, il a \u00e9t\u00e9 signal\u00e9 qu&#8217;un membre cl\u00e9 du groupe avait \u00e9t\u00e9 arr\u00eat\u00e9 en Espagne.<\/p>\n<p>RansomHub, qui est arriv\u00e9 sur la sc\u00e8ne plus t\u00f4t en f\u00e9vrier, a \u00e9t\u00e9 \u00e9valu\u00e9 comme \u00e9tant une nouvelle version d&#8217;une autre souche de ransomware appel\u00e9e Knight, selon une analyse de Symantec, propri\u00e9t\u00e9 de Broadcom, r\u00e9alis\u00e9e le mois dernier.<\/p>\n<p>\u00ab RansomHub est une charge utile de ransomware en tant que service (RaaS) utilis\u00e9e par de plus en plus d&#8217;acteurs malveillants, y compris ceux qui ont historiquement utilis\u00e9 d&#8217;autres charges utiles de ransomware (parfois obsol\u00e8tes) (comme BlackCat), ce qui en fait l&#8217;une des familles de ransomware les plus r\u00e9pandues aujourd&#8217;hui \u00bb, a d\u00e9clar\u00e9 Microsoft. <a rel=\"nofollow noopener\" href=\"https:\/\/x.com\/MsftSecIntel\/status\/1812932749314978191\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Le fabricant de Windows a d\u00e9clar\u00e9 avoir \u00e9galement observ\u00e9 RansomHub d\u00e9ploy\u00e9 dans le cadre de l&#8217;activit\u00e9 post-compromission par Manatee Tempest (alias DEV-0243, Evil Corp ou Indrik Spider) apr\u00e8s l&#8217;acc\u00e8s initial obtenu par Mustard Tempest (alias DEV-0206 ou Purple Vallhund) via des infections FakeUpdates (alias Socgholish).<\/p>\n<p>Il convient de mentionner ici que Mustard Tempest est un courtier d&#8217;acc\u00e8s initial qui a, dans le pass\u00e9, utilis\u00e9 FakeUpdates dans des attaques qui ont conduit \u00e0 des actions ressemblant au comportement pr\u00e9-ransomware associ\u00e9 \u00e0 Evil Corp. Ces intrusions \u00e9taient \u00e9galement remarquables par le fait que FakeUpdates \u00e9tait d\u00e9livr\u00e9 via des <a rel=\"nofollow noopener\" href=\"https:\/\/harfanglab.io\/en\/insidethelab\/raspberry-robin-and-its-new-anti-emulation-trick\/\" target=\"_blank\">Rouge-gorge framboise<\/a> infections.<\/p>\n<p>Ce d\u00e9veloppement intervient dans un contexte d&#8217;\u00e9mergence de nouvelles familles de ransomwares comme FakePenny (attribu\u00e9 \u00e0 Moonstone Sleet), <a rel=\"nofollow noopener\" href=\"https:\/\/arcticwolf.com\/resources\/blog\/lost-in-the-fog-a-new-ransomware-threat\/\" target=\"_blank\">Brouillard<\/a> (distribu\u00e9 par Storm-0844, qui a \u00e9galement propag\u00e9 Akira), et <a rel=\"nofollow noopener\" href=\"https:\/\/www.forcepoint.com\/blog\/x-labs\/shadowroot-ransomware-targeting-turkish-businesses\" target=\"_blank\">Racine d&#8217;ombre<\/a>le dernier en date ayant \u00e9t\u00e9 observ\u00e9 ciblant des entreprises turques utilisant de fausses factures PDF.<\/p>\n<p>\u00ab Alors que la menace des ransomwares continue d&#8217;augmenter, de s&#8217;\u00e9tendre et d&#8217;\u00e9voluer, il est conseill\u00e9 aux utilisateurs et aux organisations de suivre les meilleures pratiques de s\u00e9curit\u00e9, en particulier l&#8217;hygi\u00e8ne des informations d&#8217;identification, le principe du moindre privil\u00e8ge et le Zero Trust \u00bb, a d\u00e9clar\u00e9 Microsoft.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/scattered-spider-adopts-ransomhub-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 juillet 2024\ue804R\u00e9dactionCybercriminalit\u00e9 \/ Ransomware Le tristement c\u00e9l\u00e8bre groupe de cybercriminalit\u00e9 connu sous le nom de Araign\u00e9e dispers\u00e9e a incorpor\u00e9 des souches de ransomware telles que RansomHub et Qilin dans son arsenal, a r\u00e9v\u00e9l\u00e9 Microsoft. Scattered Spider est le nom donn\u00e9 \u00e0 un acteur malveillant connu pour ses stratag\u00e8mes sophistiqu\u00e9s d&#8217;ing\u00e9nierie sociale visant \u00e0 p\u00e9n\u00e9trer [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1242076,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,16249,4168,4165,6124,238584,200271,238334,98340,185,162700,242174,4392,204300,238617,4172,4169,269,40833,4166,238583],"class_list":["post-1242075","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-adopte","tag-comment-pirater","tag-cyber-attaques","tag-cyberattaques","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-pour","tag-qilin","tag-ransomhub","tag-ransomware","tag-scattered","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-ses","tag-spider","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1242075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1242075"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1242075\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1242076"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1242075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1242075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1242075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}