{"id":244078,"date":"2022-07-07T10:50:27","date_gmt":"2022-07-07T12:50:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-rancongiciel-nord-coreen-maui-cible-activement-les-organisations-de-sante-americaines\/"},"modified":"2022-07-07T10:50:28","modified_gmt":"2022-07-07T12:50:28","slug":"le-rancongiciel-nord-coreen-maui-cible-activement-les-organisations-de-sante-americaines","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-rancongiciel-nord-coreen-maui-cible-activement-les-organisations-de-sante-americaines\/","title":{"rendered":"Le ran\u00e7ongiciel nord-cor\u00e9en Maui cible activement les organisations de sant\u00e9 am\u00e9ricaines"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Dans un nouvel avis conjoint sur la cybers\u00e9curit\u00e9, les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement ont mis en garde contre l&#8217;utilisation du ran\u00e7ongiciel Maui par des pirates informatiques soutenus par le gouvernement nord-cor\u00e9en pour cibler le secteur de la sant\u00e9 depuis au moins mai 2021.<\/p>\n<p>&#8220;Les cyberacteurs parrain\u00e9s par l&#8217;\u00c9tat nord-cor\u00e9en ont utilis\u00e9 le ran\u00e7ongiciel Maui dans ces incidents pour crypter les serveurs responsables des services de sant\u00e9, y compris les services de dossiers de sant\u00e9 \u00e9lectroniques, les services de diagnostic, les services d&#8217;imagerie et les services intranet&#8221;, ont d\u00e9clar\u00e9 les autorit\u00e9s. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa22-187a\" target=\"_blank\">c&#8217;est not\u00e9<\/a>.<\/p>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/07\/06\/north-korean-state-sponsored-cyber-actors-use-maui-ransomware\" target=\"_blank\">alerte<\/a> est une gracieuset\u00e9 de la Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis, du Federal Bureau of Investigation (FBI) et du D\u00e9partement du Tr\u00e9sor.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Stairwell, dont les conclusions ont constitu\u00e9 la base de l&#8217;avis, a d\u00e9clar\u00e9 que la famille de ransomwares moins connue se distingue par l&#8217;absence de plusieurs fonctionnalit\u00e9s cl\u00e9s couramment associ\u00e9es aux groupes de ransomwares en tant que service (RaaS).<\/p>\n<p>Cela inclut l&#8217;absence de &#8220;note de ran\u00e7on int\u00e9gr\u00e9e pour fournir des instructions de r\u00e9cup\u00e9ration ou des moyens automatis\u00e9s de transmission des cl\u00e9s de chiffrement aux attaquants&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Silas Cutler. <a rel=\"nofollow noopener\" href=\"https:\/\/stairwell.com\/news\/threat-research-report-maui-ransomware\/\" target=\"_blank\">a dit<\/a> dans un aper\u00e7u technique du ransomware.<\/p>\n<p>Au lieu de cela, l&#8217;analyse des \u00e9chantillons de Maui sugg\u00e8re que le logiciel malveillant est con\u00e7u pour \u00eatre ex\u00e9cut\u00e9 manuellement par un acteur distant via une interface de ligne de commande, en l&#8217;utilisant pour cibler des fichiers sp\u00e9cifiques sur la machine infect\u00e9e pour le chiffrement.<\/p>\n<p>Outre le cryptage des fichiers cibles avec le cryptage AES 128 bits avec une cl\u00e9 unique, chacune de ces cl\u00e9s est, \u00e0 son tour, crypt\u00e9e avec RSA \u00e0 l&#8217;aide d&#8217;une paire de cl\u00e9s g\u00e9n\u00e9r\u00e9e la premi\u00e8re fois que Maui est ex\u00e9cut\u00e9.  En tant que troisi\u00e8me couche de s\u00e9curit\u00e9, les cl\u00e9s RSA sont chiffr\u00e9es \u00e0 l&#8217;aide d&#8217;une cl\u00e9 publique RSA cod\u00e9e en dur qui est unique \u00e0 chaque campagne.<\/p>\n<p>Ce qui distingue Maui des autres offres de ran\u00e7ongiciels traditionnelles est \u00e9galement le fait qu&#8217;il n&#8217;est pas propos\u00e9 en tant que service \u00e0 d&#8217;autres affili\u00e9s pour une utilisation en \u00e9change d&#8217;une part des b\u00e9n\u00e9fices mon\u00e9taires.<\/p>\n<p>Dans certains cas, les incidents de ransomware auraient perturb\u00e9 les services de sant\u00e9 pendant de longues p\u00e9riodes.  Le vecteur d&#8217;infection initial utilis\u00e9 pour conduire les intrusions est encore inconnu.<\/p>\n<p>Il convient de noter que la campagne repose sur la volont\u00e9 des entit\u00e9s de soins de sant\u00e9 de payer des ran\u00e7ons pour se remettre rapidement d&#8217;une attaque et garantir un acc\u00e8s ininterrompu aux services critiques.  C&#8217;est la derni\u00e8re indication de la fa\u00e7on dont les adversaires nord-cor\u00e9ens adaptent leurs tactiques pour g\u00e9n\u00e9rer ill\u00e9galement un flux constant de revenus pour la nation \u00e0 court d&#8217;argent.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Selon les Sophos <a rel=\"nofollow noopener\" href=\"https:\/\/www.sophos.com\/en-us\/press-office\/press-releases\/2022\/06\/ransomware-attacks-on-healthcare-organizations-increased-94-percent-in-2021\" target=\"_blank\">\u00c9tat des ran\u00e7ongiciels dans les soins de sant\u00e9 2022<\/a> rapport, 61% des organisations de sant\u00e9 interrog\u00e9es ont choisi de r\u00e9gler contre une moyenne mondiale de 46%, avec seulement 2% de ceux qui ont pay\u00e9 la ran\u00e7on en 2021 r\u00e9cup\u00e9rant leurs donn\u00e9es compl\u00e8tes.<\/p>\n<p>Cela dit, l&#8217;utilisation d&#8217;une famille de ran\u00e7ongiciels \u00e0 commande manuelle par un groupe APT soul\u00e8ve \u00e9galement la possibilit\u00e9 que l&#8217;op\u00e9ration puisse \u00eatre une tactique de diversion con\u00e7ue pour servir de couverture \u00e0 d&#8217;autres motifs malveillants, comme r\u00e9cemment observ\u00e9 dans le cas de Bronze Starlight. <\/p>\n<p>&#8220;Les attaques de ran\u00e7ongiciels parrain\u00e9es par les \u00c9tats-nations sont devenues des actes d&#8217;agression internationaux typiques&#8221;, a d\u00e9clar\u00e9 Peter Martini, co-fondateur d&#8217;iboss, dans un communiqu\u00e9.  &#8220;Malheureusement, la Cor\u00e9e du Nord a sp\u00e9cifiquement montr\u00e9 qu&#8217;elle \u00e9tait tr\u00e8s dispos\u00e9e \u00e0 cibler sans discernement diverses industries, y compris la sant\u00e9, pour s\u00e9curiser la crypto-monnaie intra\u00e7able qui finance son programme d&#8217;armes nucl\u00e9aires.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/north-korean-maui-ransomware-actively.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans un nouvel avis conjoint sur la cybers\u00e9curit\u00e9, les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement ont mis en garde contre l&#8217;utilisation du ran\u00e7ongiciel Maui par des pirates informatiques soutenus par le gouvernement nord-cor\u00e9en pour cibler le secteur de la sant\u00e9 depuis au moins mai 2021. &#8220;Les cyberacteurs parrain\u00e9s par l&#8217;\u00c9tat nord-cor\u00e9en ont utilis\u00e9 le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":244079,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,1076,7087,4168,4158,4165,4161,4157,4159,4171,4170,65,4167,27436,4160,73872,4163,4162,12070,56078,34,4172,4169,4166,4164],"class_list":["post-244078","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-americaines","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-maui","tag-mises-a-jour-de-la-cybersecurite","tag-nordcoreen","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisations","tag-rancongiciel","tag-sante","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/244078","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=244078"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/244078\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/244079"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=244078"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=244078"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=244078"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}