{"id":182992,"date":"2022-06-04T13:15:06","date_gmt":"2022-06-04T15:15:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-demontrent-un-ransomware-pour-les-appareils-iot-qui-cible-les-reseaux-informatiques-et-ot\/"},"modified":"2022-06-04T13:15:07","modified_gmt":"2022-06-04T15:15:07","slug":"des-chercheurs-demontrent-un-ransomware-pour-les-appareils-iot-qui-cible-les-reseaux-informatiques-et-ot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-demontrent-un-ransomware-pour-les-appareils-iot-qui-cible-les-reseaux-informatiques-et-ot\/","title":{"rendered":"Des chercheurs d\u00e9montrent un ransomware pour les appareils IoT qui cible les r\u00e9seaux informatiques et OT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Alors que les infections par ran\u00e7ongiciels ont \u00e9volu\u00e9 du simple cryptage des donn\u00e9es vers des sch\u00e9mas tels que la double et la triple extorsion, un nouveau vecteur d&#8217;attaque est susceptible de pr\u00e9parer le terrain pour de futures campagnes.<\/p>\n<p>Appel\u00e9 Ransomware pour IoT ou <a rel=\"nofollow noopener\" href=\"https:\/\/www.forescout.com\/research-labs\/r4iot\/\" target=\"_blank\"><strong>R4IoT<\/strong><\/a>  par Forescout, il s&#8217;agit d&#8217;un \u00ab nouveau ran\u00e7ongiciel de preuve de concept qui exploite un appareil IoT pour acc\u00e9der et se d\u00e9placer lat\u00e9ralement dans un syst\u00e8me informatique [information technology] r\u00e9seau et avoir un impact sur l&#8217;OT [operational technology] r\u00e9seau.&#8221;<\/p>\n<p>Ce pivot potentiel repose sur la croissance rapide du nombre d&#8217;appareils IoT ainsi que sur la convergence des r\u00e9seaux IT et OT dans les organisations.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-bitbucket\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Microsoft-met-en-garde-contre-les-ecumeurs-Web-imitant-Google.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;objectif ultime de R4IoT est de tirer parti des appareils IoT expos\u00e9s et vuln\u00e9rables tels que les cam\u00e9ras IP pour prendre un premier pied, suivi du d\u00e9ploiement de ransomwares dans le r\u00e9seau informatique et de tirer parti des mauvaises pratiques de s\u00e9curit\u00e9 op\u00e9rationnelle pour prendre en otage les processus critiques.<\/p>\n<p>&#8220;En compromettant les actifs IoT, IT et OT, R4IoT va au-del\u00e0 du cryptage et de l&#8217;exfiltration de donn\u00e9es habituels pour perturber physiquement les op\u00e9rations commerciales&#8221;, ont d\u00e9clar\u00e9 les chercheurs, ajoutant ainsi une couche suppl\u00e9mentaire d&#8217;extorsion \u00e0 une attaque de ransomware traditionnelle.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"423\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654355705_161_Des-chercheurs-demontrent-un-ransomware-pour-les-appareils-IoT-qui.jpg\" \/><\/div>\n<p>En d&#8217;autres termes, R4IoT est un nouveau type de malware qui associe un point d&#8217;entr\u00e9e IoT et un mouvement lat\u00e9ral et un chiffrement li\u00e9s aux ransomwares sur un r\u00e9seau informatique, ce qui a un impact \u00e9tendu sur les r\u00e9seaux IT et OT.<\/p>\n<p>Dans un sc\u00e9nario hypoth\u00e9tique, cela pourrait impliquer de compromettre une machine du r\u00e9seau d&#8217;entreprise non seulement pour supprimer les ransomwares, mais \u00e9galement pour r\u00e9cup\u00e9rer des charges utiles suppl\u00e9mentaires \u00e0 partir d&#8217;un serveur distant pour d\u00e9ployer des mineurs de crypto-monnaie et lancer des attaques par d\u00e9ni de service (DoS) contre les actifs OT. <\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Pour att\u00e9nuer \u00e0 la fois la probabilit\u00e9 et l&#8217;impact d&#8217;incidents R4IoT potentiels, il est recommand\u00e9 aux organisations d&#8217;identifier et de corriger les appareils vuln\u00e9rables, d&#8217;appliquer la segmentation du r\u00e9seau, de mettre en \u0153uvre des politiques de mots de passe solides et de surveiller les connexions HTTPS, les sessions FTP et le trafic r\u00e9seau.<\/p>\n<p>&#8220;Les ransomwares ont \u00e9t\u00e9 la menace la plus r\u00e9pandue ces derni\u00e8res ann\u00e9es, et jusqu&#8217;\u00e0 pr\u00e9sent, ils ont principalement exploit\u00e9 les vuln\u00e9rabilit\u00e9s des \u00e9quipements informatiques traditionnels pour paralyser les organisations&#8221;, ont conclu les chercheurs.<\/p>\n<p>&#8220;Mais les nouvelles tendances en mati\u00e8re de connectivit\u00e9 ont ajout\u00e9 un certain nombre et une diversit\u00e9 d&#8217;appareils OT et IoT qui ont accru les risques dans presque toutes les entreprises.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/researchers-demonstrate-ransomware-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alors que les infections par ran\u00e7ongiciels ont \u00e9volu\u00e9 du simple cryptage des donn\u00e9es vers des sch\u00e9mas tels que la double et la triple extorsion, un nouveau vecteur d&#8217;attaque est susceptible de pr\u00e9parer le terrain pour de futures campagnes. Appel\u00e9 Ransomware pour IoT ou R4IoT par Forescout, il s&#8217;agit d&#8217;un \u00ab nouveau ran\u00e7ongiciel de preuve de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":182993,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,12848,7087,4168,4158,4165,4161,15783,133,8154,21708,4157,4159,4171,4170,65,4167,4160,4163,4162,185,364,4392,1769,4172,4169,4166,4164],"class_list":["post-182992","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-chercheurs","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-demontrent","tag-des","tag-informatiques","tag-iot","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-qui","tag-ransomware","tag-reseaux","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/182992","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=182992"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/182992\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/182993"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=182992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=182992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=182992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}