{"id":181716,"date":"2022-06-03T21:53:06","date_gmt":"2022-06-03T23:53:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/conti-leaks-revele-linteret-de-ransomware-gang-pour-les-attaques-basees-sur-des-micrologiciels\/"},"modified":"2022-06-03T21:53:07","modified_gmt":"2022-06-03T23:53:07","slug":"conti-leaks-revele-linteret-de-ransomware-gang-pour-les-attaques-basees-sur-des-micrologiciels","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/conti-leaks-revele-linteret-de-ransomware-gang-pour-les-attaques-basees-sur-des-micrologiciels\/","title":{"rendered":"Conti Leaks r\u00e9v\u00e8le l&#8217;int\u00e9r\u00eat de Ransomware Gang pour les attaques bas\u00e9es sur des micrologiciels"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une analyse des fuites de chats du c\u00e9l\u00e8bre groupe de ran\u00e7ongiciels Conti plus t\u00f4t cette ann\u00e9e a r\u00e9v\u00e9l\u00e9 que le syndicat travaillait sur un ensemble de techniques d&#8217;attaque de micrologiciel qui pourraient offrir un moyen d&#8217;acc\u00e9der au code privil\u00e9gi\u00e9 sur les appareils compromis.<\/p>\n<p>&#8220;Le contr\u00f4le du micrologiciel donne aux attaquants des pouvoirs pratiquement in\u00e9gal\u00e9s \u00e0 la fois pour causer directement des dommages et pour atteindre d&#8217;autres objectifs strat\u00e9giques \u00e0 long terme&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 du micrologiciel et du mat\u00e9riel Eclypsium. <a rel=\"nofollow noopener\" href=\"https:\/\/eclypsium.com\/2022\/06\/02\/conti-targets-critical-firmware\/\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;Un tel niveau d&#8217;acc\u00e8s permettrait \u00e0 un adversaire de causer des dommages irr\u00e9parables \u00e0 un syst\u00e8me ou d&#8217;\u00e9tablir une persistance continue pratiquement invisible pour le syst\u00e8me d&#8217;exploitation.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-gitlab\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Fronton-un-botnet-IoT-russe-concu-pour-mener-des-campagnes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Plus pr\u00e9cis\u00e9ment, cela inclut les attaques visant les microcontr\u00f4leurs int\u00e9gr\u00e9s tels que Intel <a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/support\/articles\/000008927\/software\/chipset-software.html\" target=\"_blank\">Moteur de gestion<\/a> (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Intel_Management_Engine\" target=\"_blank\">MOI<\/a>), un composant privil\u00e9gi\u00e9 qui fait partie des chipsets du processeur de l&#8217;entreprise et qui peut compl\u00e8tement contourner le syst\u00e8me d&#8217;exploitation.<\/p>\n<p>Il convient de noter que la raison de cette \u00e9volution n&#8217;est pas parce qu&#8217;il existe de nouvelles vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans les chipsets Intel, mais plut\u00f4t sur la possibilit\u00e9 que &#8220;les organisations ne mettent pas \u00e0 jour leur micrologiciel de chipset avec la m\u00eame r\u00e9gularit\u00e9 qu&#8217;elles mettent \u00e0 jour leur logiciel ou m\u00eame le Micrologiciel du syst\u00e8me UEFI\/BIOS.&#8221; <\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Groupe de ran\u00e7ongiciels Conti\" border=\"0\" data-original-height=\"258\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654300386_375_Conti-Leaks-revele-linteret-de-Ransomware-Gang-pour-les-attaques.jpg\" title=\"Groupe de ran\u00e7ongiciels Conti\" \/><\/div>\n<p>Les conversations entre les membres de Conti, qui ont fui apr\u00e8s que le groupe a promis son soutien \u00e0 la Russie dans l&#8217;invasion de l&#8217;Ukraine par cette derni\u00e8re, ont mis en lumi\u00e8re les tentatives du syndicat d&#8217;exploiter les vuln\u00e9rabilit\u00e9s li\u00e9es au micrologiciel ME et \u00e0 la protection en \u00e9criture du BIOS.<\/p>\n<p>Cela impliquait de trouver des commandes et des vuln\u00e9rabilit\u00e9s non document\u00e9es dans l&#8217;interface ME, d&#8217;ex\u00e9cuter du code dans le ME pour acc\u00e9der \u00e0 la m\u00e9moire flash SPI et de la r\u00e9\u00e9crire, et de supprimer des implants au niveau du mode de gestion du syst\u00e8me (SMM), qui pourraient m\u00eame \u00eatre exploit\u00e9s pour modifier le noyau.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Groupe de ran\u00e7ongiciels Conti\" border=\"0\" data-original-height=\"514\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654300386_666_Conti-Leaks-revele-linteret-de-Ransomware-Gang-pour-les-attaques.jpg\" title=\"Groupe de ran\u00e7ongiciels Conti\" \/><\/div>\n<p>La recherche s&#8217;est finalement manifest\u00e9e sous la forme d&#8217;un code de preuve de concept (PoC) en juin 2021 qui peut obtenir l&#8217;ex\u00e9cution de code SMM en prenant le contr\u00f4le du ME apr\u00e8s avoir obtenu l&#8217;acc\u00e8s initial \u00e0 l&#8217;h\u00f4te au moyen de vecteurs traditionnels comme le phishing, les logiciels malveillants, ou un compromis de la cha\u00eene d&#8217;approvisionnement, montrent les discussions divulgu\u00e9es.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;En d\u00e9pla\u00e7ant l&#8217;attention sur Intel ME ainsi qu&#8217;en ciblant les appareils dans lesquels le BIOS est prot\u00e9g\u00e9 en \u00e9criture, les attaquants pourraient facilement trouver beaucoup plus d&#8217;appareils cibles disponibles&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Ce n&#8217;est pas tout.  Le contr\u00f4le du micrologiciel pourrait \u00e9galement \u00eatre exploit\u00e9 pour obtenir une persistance \u00e0 long terme, \u00e9chapper aux solutions de s\u00e9curit\u00e9 et causer des dommages irr\u00e9parables au syst\u00e8me, permettant \u00e0 l&#8217;auteur de la menace de monter des attaques destructrices comme en t\u00e9moigne la guerre russo-ukrainienne.<\/p>\n<p>&#8220;Les fuites de Conti ont r\u00e9v\u00e9l\u00e9 un changement strat\u00e9gique qui \u00e9loigne encore plus les attaques de micrologiciels des regards indiscrets des outils de s\u00e9curit\u00e9 traditionnels&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;Le passage au micrologiciel ME offre aux attaquants un bassin beaucoup plus large de victimes potentielles \u00e0 attaquer, et une nouvelle voie pour atteindre le code et les modes d&#8217;ex\u00e9cution les plus privil\u00e9gi\u00e9s disponibles sur les syst\u00e8mes modernes.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/conti-leaks-reveal-ransomware-gangs.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une analyse des fuites de chats du c\u00e9l\u00e8bre groupe de ran\u00e7ongiciels Conti plus t\u00f4t cette ann\u00e9e a r\u00e9v\u00e9l\u00e9 que le syndicat travaillait sur un ensemble de techniques d&#8217;attaque de micrologiciel qui pourraient offrir un moyen d&#8217;acc\u00e9der au code privil\u00e9gi\u00e9 sur les appareils compromis. &#8220;Le contr\u00f4le du micrologiciel donne aux attaquants des pouvoirs pratiquement in\u00e9gal\u00e9s \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":181717,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,72295,4168,4670,4158,4165,4161,133,4584,4157,4159,4171,4170,73644,65,23234,4167,73645,4160,4163,4162,185,4392,2178,4172,4169,60,4166,4164],"class_list":["post-181716","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-basees","tag-comment-pirater","tag-conti","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-gang","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-leaks","tag-les","tag-linteret","tag-logiciel-malveillant-de-ransomware","tag-micrologiciels","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-ransomware","tag-revele","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/181716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=181716"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/181716\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/181717"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=181716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=181716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=181716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}