{"id":225821,"date":"2022-06-27T12:27:27","date_gmt":"2022-06-27T14:27:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-experts-en-cybersecurite-mettent-en-garde-contre-la-menace-emergente-de-basta-noir-logiciels-de-rancon\/"},"modified":"2022-06-27T12:27:27","modified_gmt":"2022-06-27T14:27:27","slug":"les-experts-en-cybersecurite-mettent-en-garde-contre-la-menace-emergente-de-basta-noir-logiciels-de-rancon","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-experts-en-cybersecurite-mettent-en-garde-contre-la-menace-emergente-de-basta-noir-logiciels-de-rancon\/","title":{"rendered":"Les experts en cybers\u00e9curit\u00e9 mettent en garde contre la menace \u00e9mergente de &quot;Basta noir&quot; Logiciels de ran\u00e7on"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le syndicat Black Basta ransomware-as-a-service (RaaS) a amass\u00e9 pr\u00e8s de 50 victimes aux \u00c9tats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Z\u00e9lande dans les deux mois suivant son \u00e9mergence dans la nature, ce qui en fait une menace importante dans un fen\u00eatre courte.<\/p>\n<p>&#8220;Black Basta a \u00e9t\u00e9 observ\u00e9 ciblant une gamme d&#8217;industries, y compris la fabrication, la construction, le transport, les t\u00e9l\u00e9communications, les produits pharmaceutiques, les cosm\u00e9tiques, la plomberie et le chauffage, les concessionnaires automobiles, les fabricants de sous-v\u00eatements, et plus encore&#8221;, Cybereason <a rel=\"nofollow noopener\" href=\"https:\/\/www.cybereason.com\/blog\/cybereason-vs.-black-basta-ransomware\" target=\"_blank\">a dit<\/a> dans un rapport.<\/p>\n<p>Semblable \u00e0 d&#8217;autres op\u00e9rations de ransomware, Black Basta est connu pour employer la tactique \u00e9prouv\u00e9e de la double extorsion pour piller les informations sensibles des cibles et menacer de publier les donn\u00e9es vol\u00e9es \u00e0 moins qu&#8217;un paiement num\u00e9rique ne soit effectu\u00e9.<\/p>\n<p>Un nouvel entrant dans le paysage d\u00e9j\u00e0 encombr\u00e9 des ransomwares, les intrusions impliquant la menace ont <a rel=\"nofollow noopener\" href=\"https:\/\/research.nccgroup.com\/2022\/06\/06\/shining-the-light-on-black-basta\/\" target=\"_blank\">QBot \u00e0 effet de levier<\/a> (alias Qakbot) en tant que conduit pour maintenir la persistance sur les h\u00f4tes compromis et collecter les informations d&#8217;identification, avant de se d\u00e9placer lat\u00e9ralement sur le r\u00e9seau et de d\u00e9ployer le logiciel malveillant de cryptage de fichiers.<\/p>\n<p>De plus, les acteurs derri\u00e8re Black Basta ont <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/black-basta-ransomware-goes-cross-platform-now-targets-esxi-systems\" target=\"_blank\">d\u00e9velopp\u00e9<\/a> une variante Linux con\u00e7ue pour frapper les machines virtuelles (VM) VMware ESXi s&#8217;ex\u00e9cutant sur des serveurs d&#8217;entreprise, la mettant sur un pied d&#8217;\u00e9galit\u00e9 avec d&#8217;autres groupes tels que LockBit, Hive et Cheerscrypt.<\/p>\n<p>Les conclusions interviennent alors que le syndicat cybercriminel a ajout\u00e9 Elbit Systems of America, un fabricant de solutions de d\u00e9fense, d&#8217;a\u00e9rospatiale et de s\u00e9curit\u00e9, \u00e0 la liste de ses victimes au cours du week-end, <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ido_cohen2\/status\/1540782321833353219\" target=\"_blank\">selon<\/a> au chercheur en s\u00e9curit\u00e9 Ido Cohen.<\/p>\n<p>Black Basta serait compos\u00e9 de membres appartenant au groupe Conti apr\u00e8s que ce dernier a ferm\u00e9 ses op\u00e9rations en r\u00e9ponse \u00e0 un contr\u00f4le accru des forces de l&#8217;ordre et \u00e0 une fuite majeure qui a vu ses outils et ses tactiques entrer dans le domaine public apr\u00e8s s&#8217;\u00eatre rang\u00e9 du c\u00f4t\u00e9 de la Russie dans la guerre du pays contre Ukraine.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"336\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1656340046_45_Les-experts-en-cybersecurite-mettent-en-garde-contre-la-menace.jpg\" \/><\/div>\n<p>&#8220;Je ne peux rien tirer, mais je peux me battre avec un clavier et une souris&#8221;, a d\u00e9clar\u00e9 l&#8217;informaticien ukrainien \u00e0 l&#8217;origine de la fuite, qui porte le pseudonyme de Danylo et a publi\u00e9 le tr\u00e9sor de donn\u00e9es comme forme de r\u00e9tribution num\u00e9rique. <a rel=\"nofollow noopener\" href=\"https:\/\/edition.cnn.com\/2022\/03\/30\/politics\/ukraine-hack-russian-ransomware-gang\/index.html\" target=\"_blank\">CNN<\/a> en mars 2022.<\/p>\n<p>L&#8217;\u00e9quipe Conti a depuis r\u00e9fut\u00e9 \u00eatre associ\u00e9e \u00e0 Black Basta.  La semaine derni\u00e8re, il <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/conti-ransomware-finally-shuts-down-data-leak-negotiation-sites\/\" target=\"_blank\">d\u00e9class\u00e9<\/a> la derni\u00e8re de ses infrastructures publiques restantes, y compris deux serveurs Tor utilis\u00e9s pour divulguer des donn\u00e9es et n\u00e9gocier avec les victimes, marquant la fin officielle de l&#8217;entreprise criminelle.<\/p>\n<p>Dans l&#8217;intervalle, le groupe a continu\u00e9 \u00e0 maintenir la fa\u00e7ade d&#8217;une op\u00e9ration active en ciblant le gouvernement costaricien, tandis que certains membres sont pass\u00e9s \u00e0 d&#8217;autres tenues de ran\u00e7ongiciels et que la marque a subi une refonte organisationnelle qui l&#8217;a vue se transformer en sous-groupes plus petits avec des motivations et des activit\u00e9s diff\u00e9rentes. mod\u00e8les allant du vol de donn\u00e9es au travail en tant qu&#8217;affili\u00e9s ind\u00e9pendants.<\/p>\n<p>Selon un <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/media\/conti-armada-report\/\" target=\"_blank\">Rapport d\u00e9taill\u00e9<\/a> de Group-IB d\u00e9taillant ses activit\u00e9s, le groupe Conti aurait victimis\u00e9 plus de 850 entit\u00e9s depuis sa premi\u00e8re observation en f\u00e9vrier 2020, compromettant plus de 40 organisations dans le monde dans le cadre d&#8217;une fr\u00e9n\u00e9sie de piratage &#8220;rapide comme l&#8217;\u00e9clair&#8221; qui a dur\u00e9 du 17 novembre au 20 d\u00e9cembre 2021.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Surnomm\u00e9 &#8220;<b>Attaque ARM<\/b>&#8221; par la soci\u00e9t\u00e9 bas\u00e9e \u00e0 Singapour, les intrusions \u00e9taient principalement dirig\u00e9es contre des organisations am\u00e9ricaines (37\u00a0%), suivies de l&#8217;Allemagne (3\u00a0%), de la Suisse (2\u00a0%), des \u00c9mirats arabes unis (2\u00a0%), des Pays-Bas, de l&#8217;Espagne, de la France, des R\u00e9publique tch\u00e8que, Su\u00e8de, Danemark et Inde (1 % chacun).<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"392\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1656340047_777_Les-experts-en-cybersecurite-mettent-en-garde-contre-la-menace.jpg\" \/><\/div>\n<p>Les cinq premiers secteurs historiquement cibl\u00e9s par Conti sont l&#8217;industrie (14%), l&#8217;immobilier (11,1%), la logistique (8,2%), les services professionnels (7,1%) et le commerce (5,5%), les op\u00e9rateurs ciblant sp\u00e9cifiquement les entreprises. aux \u00c9tats-Unis (58,4\u00a0%), au Canada (7\u00a0%), au Royaume-Uni (6,6\u00a0%), en Allemagne (5,8\u00a0%), en France (3,9\u00a0%) et en Italie (3,1\u00a0%).<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"394\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1656340047_892_Les-experts-en-cybersecurite-mettent-en-garde-contre-la-menace.jpg\" \/><\/div>\n<p>&#8220;L&#8217;activit\u00e9 accrue de Conti et la fuite de donn\u00e9es sugg\u00e8rent que les ransomwares ne sont plus un jeu entre d\u00e9veloppeurs de logiciels malveillants moyens, mais une industrie RaaS illicite qui donne des emplois \u00e0 des centaines de cybercriminels dans le monde avec diverses sp\u00e9cialisations&#8221;, a d\u00e9clar\u00e9 Ivan Pisarev de Group-IB.<\/p>\n<p>&#8220;Dans cette industrie, Conti est un acteur notoire qui a en fait cr\u00e9\u00e9 une &#8216;soci\u00e9t\u00e9 informatique&#8217; dont le but est d&#8217;extorquer des sommes importantes. Il est clair [&#8230;] que le groupe poursuivra ses op\u00e9rations, soit seul, soit avec l&#8217;aide de ses projets &#8220;filiales&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/cybersecurity-experts-warn-of-emerging.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le syndicat Black Basta ransomware-as-a-service (RaaS) a amass\u00e9 pr\u00e8s de 50 victimes aux \u00c9tats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Z\u00e9lande dans les deux mois suivant son \u00e9mergence dans la nature, ce qui en fait une menace importante dans un fen\u00eatre courte. &#8220;Black Basta a \u00e9t\u00e9 observ\u00e9 ciblant une gamme d&#8217;industries, y compris [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":225822,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,841,4158,4165,4161,6002,83347,692,525,4157,4159,4171,4170,65,4167,4589,596,3915,4160,83349,4163,4162,83348,18254,4172,4169,4166,4164],"class_list":["post-225821","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-emergente","tag-experts","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-menace","tag-mettent","tag-mises-a-jour-de-la-cybersecurite","tag-noirquot","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-quotbasta","tag-rancon","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/225821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=225821"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/225821\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/225822"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=225821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=225821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=225821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}