{"id":241796,"date":"2022-07-06T06:44:26","date_gmt":"2022-07-06T08:44:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/hive-ransomware-met-a-niveau-vers-rust-pour-une-methode-de-cryptage-plus-sophistiquee\/"},"modified":"2022-07-06T06:44:28","modified_gmt":"2022-07-06T08:44:28","slug":"hive-ransomware-met-a-niveau-vers-rust-pour-une-methode-de-cryptage-plus-sophistiquee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/hive-ransomware-met-a-niveau-vers-rust-pour-une-methode-de-cryptage-plus-sophistiquee\/","title":{"rendered":"Hive Ransomware met \u00e0 niveau vers Rust pour une m\u00e9thode de cryptage plus sophistiqu\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les op\u00e9rateurs du syst\u00e8me Hive ransomware-as-a-service (RaaS) ont r\u00e9vis\u00e9 leur logiciel de cryptage de fichiers pour migrer enti\u00e8rement vers Rust et adopter une m\u00e9thode de cryptage plus sophistiqu\u00e9e.<\/p>\n<p>&#8220;Avec sa derni\u00e8re variante comportant plusieurs mises \u00e0 jour majeures, Hive prouve \u00e9galement qu&#8217;il s&#8217;agit de l&#8217;une des familles de ransomwares qui \u00e9voluent le plus rapidement, illustrant l&#8217;\u00e9cosyst\u00e8me des ransomwares en constante \u00e9volution&#8221;, a d\u00e9clar\u00e9 Microsoft Threat Intelligence Center (MSTIC). <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/07\/05\/hive-ransomware-gets-upgrades-in-rust\/\" target=\"_blank\">a dit<\/a> dans un rapport mardi.<\/p>\n<p>Hive, qui a \u00e9t\u00e9 observ\u00e9 pour la premi\u00e8re fois en juin 2021, est devenu l&#8217;un des groupes RaaS les plus prolifiques, <a rel=\"nofollow noopener\" href=\"https:\/\/www.mynewsdesk.com\/nccgroup\/news\/ncc-group-monthly-threat-pulse-may-2022-450133\" target=\"_blank\">comptabilit\u00e9<\/a> pour 17 attentats au seul mois de mai 2022, aux c\u00f4t\u00e9s de Black Basta et Conti.<\/p>\n<p>Le passage de GoLang \u00e0 Rust fait de Hive la deuxi\u00e8me souche de ransomware apr\u00e8s BlackCat \u00e0 \u00eatre \u00e9crite dans le langage de programmation, permettant au malware d&#8217;obtenir des avantages suppl\u00e9mentaires tels que la s\u00e9curit\u00e9 de la m\u00e9moire et un contr\u00f4le plus approfondi des ressources de bas niveau ainsi que d&#8217;utiliser une large gamme de biblioth\u00e8ques cryptographiques.<\/p>\n<p>Ce qu&#8217;il offre \u00e9galement, c&#8217;est la capacit\u00e9 de rendre le malware r\u00e9sistant \u00e0 l&#8217;ing\u00e9nierie inverse, le rendant plus \u00e9vasif.  De plus, il est livr\u00e9 avec des fonctionnalit\u00e9s pour arr\u00eater les services et les processus associ\u00e9s aux solutions de s\u00e9curit\u00e9 qui peuvent l&#8217;arr\u00eater dans son \u00e9lan.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Hive ransomware en tant que service (RaaS)\" border=\"0\" data-original-height=\"381\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657097066_120_Hive-Ransomware-met-a-niveau-vers-Rust-pour-une-methode.jpg\" title=\"Hive ransomware en tant que service (RaaS)\" \/><\/div>\n<p>Hive n&#8217;est pas diff\u00e9rent des autres familles de ran\u00e7ongiciels en ce sens qu&#8217;il supprime les sauvegardes pour emp\u00eacher la r\u00e9cup\u00e9ration, mais ce qui a consid\u00e9rablement chang\u00e9 dans la nouvelle variante bas\u00e9e sur Rust, c&#8217;est son approche du chiffrement des fichiers.<\/p>\n<p>&#8220;Au lieu d&#8217;int\u00e9grer une cl\u00e9 crypt\u00e9e dans chaque fichier qu&#8217;il crypte, il g\u00e9n\u00e8re deux ensembles de cl\u00e9s en m\u00e9moire, les utilise pour crypter les fichiers, puis crypte et \u00e9crit les ensembles \u00e0 la racine du lecteur qu&#8217;il crypte, les deux avec l&#8217;extension .key &#8220;, a expliqu\u00e9 MSTIC.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Pour d\u00e9terminer laquelle des deux cl\u00e9s est utilis\u00e9e pour verrouiller un fichier sp\u00e9cifique, un fichier crypt\u00e9 est renomm\u00e9 pour inclure le nom de fichier contenant la cl\u00e9 qui est ensuite suivi d&#8217;un trait de soulignement et d&#8217;une cha\u00eene encod\u00e9e en Base64 (par exemple, &#8220;C:myphoto.jpg .l0Zn68cb _ -B82BhIaGhI8&#8221;) qui pointe vers deux emplacements diff\u00e9rents dans le fichier .key correspondant.<\/p>\n<p>Les d\u00e9couvertes surviennent alors que l&#8217;acteur de la menace derri\u00e8re le moins connu <a rel=\"nofollow noopener\" href=\"https:\/\/blog.reversinglabs.com\/blog\/smash-and-grab-astralocker-2-pushes-ransomware-direct-from-office-docs\" target=\"_blank\">AstraLocker<\/a> ransomware a cess\u00e9 ses activit\u00e9s et a publi\u00e9 un outil de d\u00e9cryptage dans le cadre d&#8217;un passage au crytojacking, Bleeping Computer <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/astralocker-ransomware-shuts-down-and-releases-decryptors\/\" target=\"_blank\">signal\u00e9<\/a> cette semaine.<\/p>\n<p>Mais dans une indication que le paysage cybercriminel est en constante \u00e9volution, les chercheurs en cybers\u00e9curit\u00e9 ont <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/malwrhunterteam\/status\/1544387107577335813\" target=\"_blank\">d\u00e9couvert<\/a> un nouveau <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-redalert-ransomware-targets-windows-linux-vmware-esxi-servers\/\" target=\"_blank\">famille de ran\u00e7ongiciels<\/a> appel\u00e9 RedAlert (alias N13V) qui est capable de cibler \u00e0 la fois les serveurs Windows et Linux VMWare ESXi.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/hive-ransomware-upgrades-to-rust-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les op\u00e9rateurs du syst\u00e8me Hive ransomware-as-a-service (RaaS) ont r\u00e9vis\u00e9 leur logiciel de cryptage de fichiers pour migrer enti\u00e8rement vers Rust et adopter une m\u00e9thode de cryptage plus sophistiqu\u00e9e. &#8220;Avec sa derni\u00e8re variante comportant plusieurs mises \u00e0 jour majeures, Hive prouve \u00e9galement qu&#8217;il s&#8217;agit de l&#8217;une des familles de ransomwares qui \u00e9voluent le plus rapidement, illustrant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":241797,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,11332,4158,4165,4161,9046,4157,4159,4171,4170,4167,4955,15490,4160,2073,4163,4162,185,4392,6132,4172,4169,83809,196,1218,4166,4164],"class_list":["post-241796","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cryptage","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-hive","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-met","tag-methode","tag-mises-a-jour-de-la-cybersecurite","tag-niveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-ransomware","tag-rust","tag-securite-informatique","tag-securite-internet","tag-sophistiquee","tag-une","tag-vers","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/241796","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=241796"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/241796\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/241797"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=241796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=241796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=241796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}