{"id":240201,"date":"2022-07-05T10:18:50","date_gmt":"2022-07-05T12:18:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/alors-que-de-nouveaux-indices-emergent-les-experts-se-demandent-est-ce-que-revil-est-de-retour\/"},"modified":"2022-07-05T10:18:50","modified_gmt":"2022-07-05T12:18:50","slug":"alors-que-de-nouveaux-indices-emergent-les-experts-se-demandent-est-ce-que-revil-est-de-retour","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alors-que-de-nouveaux-indices-emergent-les-experts-se-demandent-est-ce-que-revil-est-de-retour\/","title":{"rendered":"Alors que de nouveaux indices \u00e9mergent, les experts se demandent : est-ce que REvil est de retour ?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le changement fait partie de la vie, et rien ne reste pareil trop longtemps, m\u00eame avec les groupes de piratage, qui sont les plus dangereux lorsqu&#8217;ils travaillent dans un silence complet.  Le c\u00e9l\u00e8bre REvil <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/blog\/ransomware-protection\/?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-revil-back\" target=\"_blank\"><strong>ran\u00e7ongiciel<\/strong><\/a>  gang, li\u00e9 aux tristement c\u00e9l\u00e8bres JBS et Kaseya, a refait surface trois mois apr\u00e8s l&#8217;arrestation de ses membres en Russie.<\/p>\n<p>Le service de renseignement int\u00e9rieur russe, le FSB, avait arr\u00eat\u00e9 14 personnes du gang.  Dans cette interpellation, les 14 membres du gang ont \u00e9t\u00e9 retrouv\u00e9s en possession de 426 millions de roubles, 600 000 dollars, 500 000 euros, du mat\u00e9riel informatique, et 20 voitures de luxe ont \u00e9t\u00e9 traduites en justice.<\/p>\n<h2 style=\"text-align: left\"><strong>REvil Ransomware Gang &#8211; Le contexte<\/strong><\/h2>\n<p>Le groupe de menaces cybercriminelles \u00e0 motivation financi\u00e8re Gold Southfield contr\u00f4l\u00e9 par le groupe de ran\u00e7ongiciels connu sous le nom de REvil est apparu en 2019 et s&#8217;est propag\u00e9 comme une tra\u00een\u00e9e de poudre apr\u00e8s avoir extorqu\u00e9 11 millions de dollars au transformateur de viande JBS.<\/p>\n<p>REvil inciterait ses affili\u00e9s \u00e0 mener des cyberattaques pour eux en donnant un pourcentage des paiements de ran\u00e7on \u00e0 ceux qui aident aux activit\u00e9s d&#8217;infiltration sur les ordinateurs cibl\u00e9s.<\/p>\n<p>En juillet 2021, des hackers travaillant sous REvil ont exploit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/blog\/the-truth-about-zero-day-vulnerabilities-in-web-application-security\/?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-revil-back\" target=\"_blank\"><strong>vuln\u00e9rabilit\u00e9s zero-day<\/strong> <\/a>dans le service de fournisseur de services g\u00e9r\u00e9s (MSP) d\u00e9velopp\u00e9 par une soci\u00e9t\u00e9 appel\u00e9e Kaseya.  Comme c&#8217;est souvent le cas, ces vuln\u00e9rabilit\u00e9s n&#8217;avaient pas \u00e9t\u00e9 corrig\u00e9es et \u00e9taient donc ouvertes \u00e0 l&#8217;exploitation.  Le changement de code a \u00e9t\u00e9 d\u00e9ploy\u00e9 \u00e0 l&#8217;\u00e9chelle mondiale sur plus de 30 MSP dans le monde et 1 000 r\u00e9seaux d&#8217;entreprise g\u00e9r\u00e9s par ces MSP.<\/p>\n<p>Les pirates ont lou\u00e9 leur logiciel de ran\u00e7on \u00e0 d&#8217;autres cybercriminels afin qu&#8217;une attaque similaire puisse se produire et perturber les activit\u00e9s des autres.  Il a \u00e9t\u00e9 rapport\u00e9 que des attaques soutenues de ransomwares ont \u00e9t\u00e9 men\u00e9es et ont r\u00e9v\u00e9l\u00e9 que la plupart des groupes de piratage utilisent Ransomware-as-service en louant leurs services \u00e0 d&#8217;autres utilisateurs (qui ont souvent un acc\u00e8s facile aux syst\u00e8mes, r\u00e9seaux et autres informations personnelles de la victime).  Le c\u00e9l\u00e8bre Colonial Pipeline, la compagnie d&#8217;ol\u00e9oducs, op\u00e9rant aux \u00c9tats-Unis, a \u00e9t\u00e9 attaqu\u00e9 par REvil dans le cadre d&#8217;un service Ransomware.<\/p>\n<p>En octobre 2021, une op\u00e9ration d&#8217;application de la loi dans plusieurs pays a pris le contr\u00f4le des principales ressources li\u00e9es aux ransomwares de REvil et a d\u00e9mantel\u00e9 la campagne darknet qui \u00e9tait men\u00e9e sur des serveurs ToR anonymes.<\/p>\n<p>Mais gr\u00e2ce \u00e0 la collaboration am\u00e9ricano-russe, le gang REvil a \u00e9t\u00e9 d\u00e9mantel\u00e9 et le groupe lui-m\u00eame a \u00e9t\u00e9 pirat\u00e9.  Le site Web &#8220;Happy Blog&#8221; du groupe criminel, utilis\u00e9 pour divulguer les donn\u00e9es des victimes et extorquer des entreprises et fournir un moyen de f\u00e9liciter les membres impliqu\u00e9s dans des attaques r\u00e9ussies, <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/technology\/exclusive-governments-turn-tables-ransomware-gang-revil-by-pushing-it-offline-2021-10-21\/\" target=\"_blank\">a \u00e9t\u00e9 forc\u00e9 hors ligne<\/a>.<\/p>\n<h2 style=\"text-align: left\"><strong>ReVil fait son grand retour <\/strong><\/h2>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont mis en avant des \u00e9chantillons de ran\u00e7ongiciel REvil.  Leurs conclusions, bas\u00e9es sur les r\u00e9sultats d&#8217;\u00e9chantillons qui montraient tous des dates de cr\u00e9ation et des cha\u00eenes de compilation identiques ainsi que plusieurs autres attributs, ce qui signifie que la m\u00eame personne\/\u00e9quipe le fait probablement &#8211; renforcent leur argument selon lequel ils ont effectivement identifi\u00e9 le d\u00e9veloppeur original du ran\u00e7ongiciel REvil et devraient logiquement, donc, conclure que le groupe cybercriminel auto-exil\u00e9 connu sous le nom de REvil est de retour.  R\u00e9cemment, le dernier site de fuite de Ransomware a \u00e9t\u00e9 promu via le forum russe RuTOR \u2013 un site Web qui commercialiserait pr\u00e9tendument des donn\u00e9es divulgu\u00e9es aux clients.<\/p>\n<h2 style=\"text-align: left\"><strong>Au fil des vignes,<\/strong> <strong>Les sites Tor de REvil sont revenus \u00e0 la vie. <\/strong><\/h2>\n<p>Fin avril de cette ann\u00e9e, des chercheurs en s\u00e9curit\u00e9 ont remarqu\u00e9 des logiciels malveillants trouv\u00e9s dans des<\/p>\n<p>les attentats avaient repris leur activit\u00e9 apr\u00e8s une longue p\u00e9riode de calme.  Deux chercheurs qui se penchent sur le c\u00f4t\u00e9 obscur de la cybers\u00e9curit\u00e9 ont r\u00e9cemment d\u00e9couvert un blog sur le dark web qui est utilis\u00e9 pour publier des attaques de ransomwares, et cela incitait les autres \u00e0 participer \u00e0 cette tendance dangereuse.  Ils ont \u00e9galement appris que les attaquants avaient pris sur eux de recruter davantage de pirates fant\u00f4mes.<\/p>\n<h2 style=\"text-align: left\"><strong>L&#8217;\u00e9chantillon de ransomware confirme le retour\u00a0: <\/strong><\/h2>\n<p>Le dernier exemple utilise des valeurs de type GUID plus longues, telles que<\/p>\n<p>3c852cc8-b7f1-436e-ba3b-c53b7fc6c0e4 pour les options SUB et PID pour suivre les identit\u00e9s de campagne et d&#8217;affiliation, respectivement.<\/p>\n<h2 style=\"text-align: left\"><strong>REvil est-il de retour ?  &#8211; Comment pouvez-vous riposter\u00a0?<\/strong><\/h2>\n<p>REvil est connu pour \u00eatre un ran\u00e7ongiciel particuli\u00e8rement destructeur, et son retour signifie que les entreprises et les particuliers doivent \u00eatre en \u00e9tat d&#8217;alerte pour d&#8217;\u00e9ventuelles attaques.  Il est trop t\u00f4t pour dire si le retour du gang des ran\u00e7ongiciels REvil sera aussi efficace que son pr\u00e9d\u00e9cesseur.<\/p>\n<p>Mais le fait qu&#8217;il ait fait surface peu de temps apr\u00e8s l&#8217;op\u00e9ration de retrait indique que cela pourrait \u00eatre leur intention, et les meilleures pratiques de protection contre les ransomwares et de s\u00e9curit\u00e9 Web sont sugg\u00e9r\u00e9es comme \u00e9tant une r\u00e9gularit\u00e9. <\/p>\n<p>Lorsqu&#8217;il s&#8217;agit de prot\u00e9ger votre site Web contre les pirates et les criminels, vous pouvez utiliser plusieurs m\u00e9thodologies, dont certaines incluent\u00a0: <\/p>\n<ul>\n<li>\u00c0 l&#8217;aide d&#8217;un scanner d&#8217;application Web automatis\u00e9, tests de p\u00e9n\u00e9tration manuels.<\/li>\n<li>Configuration de programmes anti-malware et antivirus pour des analyses de s\u00e9curit\u00e9 r\u00e9guli\u00e8res, etc. <\/li>\n<li>Mettez en place des programmes de formation \u00e0 la s\u00e9curit\u00e9 &#8211; vos utilisateurs finaux et vos employ\u00e9s doivent conna\u00eetre la menace du ransomware et savoir comment il est lanc\u00e9.<\/li>\n<li>L&#8217;activation du principe du &#8220;moindre privil\u00e8ge&#8221; pour les utilisateurs de l&#8217;application vous aidera \u00e0 vous assurer que personne ne peut acc\u00e9der \u00e0 une partie de votre application \u00e0 laquelle un autre utilisateur n&#8217;a pas \u00e9galement acc\u00e8s, ce qui leur permettra d&#8217;\u00e9viter toute faille de s\u00e9curit\u00e9.<\/li>\n<li>Soutenez votre service de s\u00e9curit\u00e9 de l&#8217;information en introduisant des initiatives de sensibilisation aux cybermenaces qui enseignent aux utilisateurs finaux et aux employ\u00e9s comment reconna\u00eetre le mode op\u00e9ratoire des cybercriminels.<\/li>\n<li>Assurez-vous que votre entreprise est prot\u00e9g\u00e9e contre le t\u00e9l\u00e9chargement de fichiers ex\u00e9cutables joints aux e-mails entrants ou sortants afin que l&#8217;application de votre site Web ne soit pas vuln\u00e9rable aux pirates.<\/li>\n<li>Pour emp\u00eacher les cyber-attaquants de s&#8217;introduire dans vos applications Web, il est sugg\u00e9r\u00e9 de configurer un Web Application Firewall (WAF) pour bloquer l&#8217;acc\u00e8s aux adresses IP malveillantes.<\/li>\n<li>De plus, l&#8217;installation de certificats SSL appropri\u00e9s pour la protection contre les attaques Man-In-The-Middle ou l&#8217;utilisation de plugins de connexion qui v\u00e9rifient le jeton de s\u00e9curit\u00e9 du client peut r\u00e9duire le risque de succomber \u00e0 des violations de donn\u00e9es.<\/li>\n<li>Apportez le soutien de fournisseurs de services de cybers\u00e9curit\u00e9 g\u00e9r\u00e9s de confiance comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-revil-back\" target=\"_blank\"><strong>Industrie<\/strong><\/a>  pour garder une longueur d&#8217;avance sur les menaces \u00e9mergentes et aider \u00e0 r\u00e9soudre les probl\u00e8mes de s\u00e9curit\u00e9 en temps r\u00e9el.  Assurez-vous qu&#8217;ils disposent des certifications appropri\u00e9es, qu&#8217;ils se tiennent au courant des derni\u00e8res actualit\u00e9s en mati\u00e8re de cybers\u00e9curit\u00e9 et qu&#8217;ils sont toujours disponibles si vous avez besoin d&#8217;une assistance sur le terrain.<\/li>\n<\/ul>\n<h2 style=\"text-align: left\"><strong>Conclusion<\/strong><\/h2>\n<p>Ce ne sera pas une surprise si le groupe de ran\u00e7ongiciels REvil reprend les attaques car le ou les cr\u00e9ateurs originaux de l&#8217;incarnation pr\u00e9c\u00e9dente existent toujours.  M\u00eame ceux qui sont pris sont susceptibles de r\u00e9essayer \u00e0 l&#8217;avenir, ce qui est particuli\u00e8rement effrayant si vous pensez \u00e0 quel point ces escrocs en ligne sont pr\u00e9par\u00e9s.<\/p>\n<p>Le vol des identit\u00e9s num\u00e9riques, des serveurs et des fichiers de donn\u00e9es de vos clients \u00e0 cause d&#8217;un logiciel de ran\u00e7on peut signifier une perte de temps et d&#8217;argent, car ces attaques ne font qu&#8217;empirer avec le temps. <\/p>\n<p>De plus, l&#8217;importance de prot\u00e9ger votre r\u00e9putation ou d&#8217;\u00e9viter qu&#8217;elle ne soit endommag\u00e9e peut sans doute \u00eatre au-del\u00e0 de toute mesure.  Par cons\u00e9quent, les entreprises doivent s&#8217;assurer que leur marque, leur propri\u00e9t\u00e9 intellectuelle et leurs informations personnelles ou sensibles sont prot\u00e9g\u00e9es contre les cybercriminels qui utilisent quotidiennement des attaques de ransomwares.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/as-new-clues-emerges-experts-wonder-is.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le changement fait partie de la vie, et rien ne reste pareil trop longtemps, m\u00eame avec les groupes de piratage, qui sont les plus dangereux lorsqu&#8217;ils travaillent dans un silence complet. Le c\u00e9l\u00e8bre REvil ran\u00e7ongiciel gang, li\u00e9 aux tristement c\u00e9l\u00e8bres JBS et Kaseya, a refait surface trois mois apr\u00e8s l&#8217;arrestation de ses membres en Russie. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":240202,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1646,4168,4158,4165,4161,9109,39572,40,4689,692,15107,4157,4159,4171,4170,65,4167,4160,4588,4163,4162,309,23180,4172,4169,4166,4164],"class_list":["post-240201","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-alors","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-demandent","tag-emergent","tag-est","tag-estce","tag-experts","tag-indices","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveaux","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-retour","tag-revil","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/240201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=240201"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/240201\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/240202"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=240201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=240201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=240201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}