{"id":205611,"date":"2022-06-16T14:54:09","date_gmt":"2022-06-16T16:54:09","guid":{"rendered":"https:\/\/teknomers.com\/fr\/blackcat-ransomware-gang-ciblant-les-serveurs-microsoft-exchange-non-corriges\/"},"modified":"2022-06-16T14:54:09","modified_gmt":"2022-06-16T16:54:09","slug":"blackcat-ransomware-gang-ciblant-les-serveurs-microsoft-exchange-non-corriges","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/blackcat-ransomware-gang-ciblant-les-serveurs-microsoft-exchange-non-corriges\/","title":{"rendered":"BlackCat Ransomware Gang ciblant les serveurs Microsoft Exchange non corrig\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft avertit que l&#8217;\u00e9quipe du ran\u00e7ongiciel BlackCat exploite des exploits pour les vuln\u00e9rabilit\u00e9s non corrig\u00e9es du serveur Exchange afin d&#8217;acc\u00e9der aux r\u00e9seaux cibl\u00e9s.<\/p>\n<p>Apr\u00e8s avoir obtenu un point d&#8217;entr\u00e9e, les attaquants se sont rapidement d\u00e9plac\u00e9s pour recueillir des informations sur les machines compromises, puis ont effectu\u00e9 des activit\u00e9s de vol d&#8217;informations d&#8217;identification et de d\u00e9placement lat\u00e9ral, avant de r\u00e9colter la propri\u00e9t\u00e9 intellectuelle et de supprimer la charge utile du ransomware.<\/p>\n<p>La s\u00e9quence compl\u00e8te des \u00e9v\u00e9nements s&#8217;est d\u00e9roul\u00e9e au cours de deux semaines compl\u00e8tes, l&#8217;\u00e9quipe Microsoft 365 Defender Threat Intelligence <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/06\/13\/the-many-lives-of-blackcat-ransomware\/\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 cette semaine.<\/p>\n<p>&#8220;Dans un autre incident que nous avons observ\u00e9, nous avons d\u00e9couvert qu&#8217;un affili\u00e9 de ransomware avait obtenu un acc\u00e8s initial \u00e0 l&#8217;environnement via un serveur de bureau \u00e0 distance accessible sur Internet en utilisant des informations d&#8217;identification compromises pour se connecter&#8221;, ont d\u00e9clar\u00e9 les chercheurs, soulignant comment &#8220;aucun BlackCat&#8221; ne vit &#8220;ou les d\u00e9ploiements peuvent se ressembler.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-github\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>BlackCat, \u00e9galement connu sous les noms ALPHV et Noberus, est un entrant relativement nouveau dans l&#8217;espace des ran\u00e7ongiciels hyperactifs.  Il est \u00e9galement connu pour \u00eatre l&#8217;un des premiers ransomwares multiplateformes \u00e9crits en Rust, illustrant une tendance o\u00f9 les acteurs de la menace se tournent vers des langages de programmation peu courants pour tenter d&#8217;\u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n<p>Le syst\u00e8me de ran\u00e7ongiciel en tant que service (RaaS), quels que soient les diff\u00e9rents vecteurs d&#8217;acc\u00e8s initiaux utilis\u00e9s, aboutit \u00e0 l&#8217;exfiltration et au chiffrement des donn\u00e9es cibles qui sont ensuite d\u00e9tenues en ran\u00e7on dans le cadre de ce qu&#8217;on appelle la double extorsion.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciel de ran\u00e7on BlackCat\" border=\"0\" data-original-height=\"377\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655398448_160_BlackCat-Ransomware-Gang-ciblant-les-serveurs-Microsoft-Exchange-non-corriges.jpg\" title=\"Logiciel de ran\u00e7on BlackCat\" \/><\/div>\n<p>Le mod\u00e8le RaaS s&#8217;est av\u00e9r\u00e9 \u00eatre un \u00e9cosyst\u00e8me cybercriminel lucratif de type \u00e9conomie de concerts compos\u00e9 de trois acteurs cl\u00e9s diff\u00e9rents\u00a0: les courtiers d&#8217;acc\u00e8s (IAB), qui compromettent les r\u00e9seaux et maintiennent la persistance\u00a0;  les op\u00e9rateurs, qui d\u00e9veloppent et maintiennent les op\u00e9rations de ransomware\u00a0;  et les affili\u00e9s, qui ach\u00e8tent l&#8217;acc\u00e8s aux IAB pour d\u00e9ployer la charge utile r\u00e9elle.<\/p>\n<p>Selon une alerte publi\u00e9e par le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis, les attaques de ran\u00e7ongiciels BlackCat ont fait au moins 60 victimes dans le monde en mars 2022 depuis qu&#8217;elles ont \u00e9t\u00e9 rep\u00e9r\u00e9es pour la premi\u00e8re fois en novembre 2021.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciel de ran\u00e7on BlackCat\" border=\"0\" data-original-height=\"554\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655398449_770_BlackCat-Ransomware-Gang-ciblant-les-serveurs-Microsoft-Exchange-non-corriges.jpg\" title=\"Logiciel de ran\u00e7on BlackCat\" \/><\/div>\n<p>En outre, Microsoft a d\u00e9clar\u00e9 que &#8220;deux des groupes de menaces affili\u00e9s les plus prolifiques&#8221;, qui ont \u00e9t\u00e9 associ\u00e9s \u00e0 plusieurs familles de ran\u00e7ongiciels telles que Hive, Conti, REvil et LockBit 2.0, distribuent d\u00e9sormais BlackCat.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Cela inclut DEV-0237 (alias FIN12), un acteur mena\u00e7ant \u00e0 motivation financi\u00e8re qui a \u00e9t\u00e9 vu pour la derni\u00e8re fois ciblant le secteur de la sant\u00e9 en octobre 2021, et DEV-0504, qui est actif depuis 2020 et a tendance \u00e0 d\u00e9placer les charges utiles lorsqu&#8217;un programme RaaS se ferme. vers le bas.<\/p>\n<p>&#8220;DEV-0504 \u00e9tait responsable du d\u00e9ploiement du ran\u00e7ongiciel BlackCat dans les entreprises du secteur de l&#8217;\u00e9nergie en janvier 2022&#8221;, Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/05\/09\/ransomware-as-a-service-understanding-the-cybercrime-gig-economy-and-how-to-protect-yourself\/#DEV-0504\" target=\"_blank\">c&#8217;est not\u00e9<\/a> le mois dernier.  &#8220;\u00c0 peu pr\u00e8s au m\u00eame moment, DEV-0504 a \u00e9galement d\u00e9ploy\u00e9 BlackCat dans des attaques contre des entreprises des secteurs de la mode, du tabac, de l&#8217;informatique et de la fabrication, entre autres.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/blackcat-ransomware-gang-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft avertit que l&#8217;\u00e9quipe du ran\u00e7ongiciel BlackCat exploite des exploits pour les vuln\u00e9rabilit\u00e9s non corrig\u00e9es du serveur Exchange afin d&#8217;acc\u00e9der aux r\u00e9seaux cibl\u00e9s. Apr\u00e8s avoir obtenu un point d&#8217;entr\u00e9e, les attaquants se sont rapidement d\u00e9plac\u00e9s pour recueillir des informations sur les machines compromises, puis ont effectu\u00e9 des activit\u00e9s de vol d&#8217;informations d&#8217;identification et de d\u00e9placement [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":205612,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[30550,4175,4168,8543,4158,4165,4161,7854,4584,4157,4159,4171,4170,65,4167,8362,4160,4163,4162,4392,4172,4169,8541,4166,4164],"class_list":["post-205611","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-blackcat","tag-ciblant","tag-comment-pirater","tag-corriges","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-exchange","tag-gang","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-serveurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/205611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=205611"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/205611\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/205612"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=205611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=205611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=205611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}