{"id":246147,"date":"2022-07-08T12:31:37","date_gmt":"2022-07-08T14:31:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-chercheurs-detaillent-les-techniques-utilisees-par-lockbit-ransomware-pour-infecter-ses-cibles\/"},"modified":"2022-07-08T12:31:38","modified_gmt":"2022-07-08T14:31:38","slug":"les-chercheurs-detaillent-les-techniques-utilisees-par-lockbit-ransomware-pour-infecter-ses-cibles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-chercheurs-detaillent-les-techniques-utilisees-par-lockbit-ransomware-pour-infecter-ses-cibles\/","title":{"rendered":"Les chercheurs d\u00e9taillent les techniques utilis\u00e9es par LockBit Ransomware pour infecter ses cibles"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les attaques de ransomware LockBit \u00e9voluent constamment en utilisant un large \u00e9ventail de techniques pour infecter les cibles tout en prenant des mesures pour d\u00e9sactiver les solutions de s\u00e9curit\u00e9 des terminaux.<\/p>\n<p>&#8220;Les affili\u00e9s qui utilisent les services de LockBit m\u00e8nent leurs attaques selon leurs pr\u00e9f\u00e9rences et utilisent diff\u00e9rents outils et techniques pour atteindre leur objectif&#8221;, analysent Lo\u00efc Castel et Gal Romano, analystes en s\u00e9curit\u00e9 chez Cybereason. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cybereason.com\/blog\/threat-analysis-report-lockbit-2.0-all-paths-lead-to-ransom\" target=\"_blank\">a dit<\/a>.  &#8220;Au fur et \u00e0 mesure que l&#8217;attaque progresse le long de la cha\u00eene de destruction, les activit\u00e9s de diff\u00e9rents cas ont tendance \u00e0 converger vers des activit\u00e9s similaires.&#8221;<\/p>\n<p>LockBit, qui fonctionne sur un mod\u00e8le de ransomware en tant que service (RaaS) comme la plupart des groupes, a \u00e9t\u00e9 observ\u00e9 pour la premi\u00e8re fois en septembre 2019 et est depuis devenu la souche de ransomware la plus dominante cette ann\u00e9e, d\u00e9passant d&#8217;autres groupes bien connus comme Conti, Hive , et Black Cat.<\/p>\n<p>Cela implique que les auteurs de logiciels malveillants autorisent l&#8217;acc\u00e8s aux affili\u00e9s, qui ex\u00e9cutent les attaques en \u00e9change de l&#8217;utilisation de leurs outils et de leur infrastructure et gagnent jusqu&#8217;\u00e0 80 % de chaque paiement de ran\u00e7on r\u00e9ussi re\u00e7u des victimes.<\/p>\n<p>LockBit utilise \u00e9galement la technique populaire de la double extorsion pour exfiltrer de grandes quantit\u00e9s de donn\u00e9es avant de chiffrer les actifs de la cible, faisant au syndicat cybercriminel pas moins de 850 victimes sur son site de fuite de donn\u00e9es en mai 2022.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"Cycle de vie de l'attaque\" border=\"0\" data-original-height=\"283\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657290696_573_Les-chercheurs-detaillent-les-techniques-utilisees-par-LockBit-Ransomware-pour.jpg\" title=\"Cycle de vie de l'attaque\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Cycle de vie des attaques &#8211; \u00c9tude de cas 1<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"401\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657290696_592_Les-chercheurs-detaillent-les-techniques-utilisees-par-LockBit-Ransomware-pour.jpg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Cycle de vie des attaques &#8211; \u00c9tude de cas 2<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Selon un <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/lockbit-2-ransomware\/\" target=\"_blank\">analyse des donn\u00e9es du site de fuite<\/a> par Palo Alto Networks Unit 42, LockBit repr\u00e9sentait 46% de tous les \u00e9v\u00e9nements de violation li\u00e9s aux ransomwares pour le premier trimestre 2022. Rien qu&#8217;en juin, le groupe a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/blog.malwarebytes.com\/threat-intelligence\/2022\/07\/ransomware-review-june-2022\/\" target=\"_blank\">li\u00e9 \u00e0 44 attaques<\/a>ce qui en fait la souche de ransomware la plus active.<\/p>\n<p>Les attaques de ran\u00e7ongiciel LockBit sont connues pour utiliser plusieurs voies d&#8217;infection initiale\u00a0: exploiter les ports RDP expos\u00e9s au public, s&#8217;appuyer sur des e-mails de phishing pour t\u00e9l\u00e9charger des charges utiles malveillantes ou exploiter des failles de serveur non corrig\u00e9es qui permettent aux affili\u00e9s d&#8217;acc\u00e9der \u00e0 distance au r\u00e9seau cibl\u00e9.<\/p>\n<p>Cette \u00e9tape est suivie d&#8217;activit\u00e9s de reconnaissance et de vol d&#8217;informations d&#8217;identification, qui permettent aux acteurs de se d\u00e9placer lat\u00e9ralement sur le r\u00e9seau, d&#8217;\u00e9tablir la persistance, d&#8217;\u00e9lever les privil\u00e8ges et de lancer le ransomware.  Cela s&#8217;accompagne \u00e9galement de l&#8217;ex\u00e9cution de commandes pour supprimer les sauvegardes et subvertir la d\u00e9tection par les pare-feu et les logiciels antivirus.<\/p>\n<p>Au cours des trois ann\u00e9es qui ont suivi l&#8217;apparition de LockBit sur la sc\u00e8ne, le syst\u00e8me RaaS a re\u00e7u deux mises \u00e0 niveau notables, les acteurs de la menace faisant leurs d\u00e9buts avec LockBit 2.0 en juin 2021 et lan\u00e7ant le troisi\u00e8me volet du service, LockBit 3.0, le mois dernier avec prise en charge du paiement par crypto-monnaie Zcash. options et un programme de primes de bogues &#8211; le premier pour un groupe de ran\u00e7ongiciels.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;initiative pr\u00e9tend offrir des r\u00e9compenses allant jusqu&#8217;\u00e0 1 million de dollars pour trouver des angles morts de s\u00e9curit\u00e9 dans son site Web et son logiciel de casier, soumettre des id\u00e9es brillantes, doxer le chef du programme d&#8217;affiliation du gang ou identifier des moyens qui pourraient exposer l&#8217;adresse IP du serveur h\u00e9bergeant le site Web. sur le r\u00e9seau TOR.<\/p>\n<p>Le programme de primes aux bogues est un autre signe que les groupes de pirates fonctionnent de plus en plus comme des entreprises informatiques l\u00e9gitimes, int\u00e9grant des services RH, des versions r\u00e9guli\u00e8res de fonctionnalit\u00e9s et m\u00eame des bonus pour r\u00e9soudre des probl\u00e8mes difficiles.<\/p>\n<p>Cependant, il semble que LockBit 3.0, \u00e9galement appel\u00e9 LockBit Black, s&#8217;inspire d&#8217;une autre famille de ran\u00e7ongiciels connue sous le nom de BlackMatter, une version renomm\u00e9e de DarkSide qui a ferm\u00e9 ses portes en novembre 2021.<\/p>\n<p>&#8220;De grandes parties du code sont extraites directement de BlackMatter\/Darkside&#8221;, a d\u00e9clar\u00e9 Fabian Wosar, chercheur chez Emsisoft. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/fwosar\/status\/1543700719181746182\" target=\"_blank\">a dit<\/a> dans un tweet plus t\u00f4t cette semaine.  &#8220;Je suppose qu&#8217;il est clair que LockBit a mis la main sale sur le code d&#8217;un autre groupe.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/researchers-detail-techniques-lockbit.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les attaques de ransomware LockBit \u00e9voluent constamment en utilisant un large \u00e9ventail de techniques pour infecter les cibles tout en prenant des mesures pour d\u00e9sactiver les solutions de s\u00e9curit\u00e9 des terminaux. &#8220;Les affili\u00e9s qui utilisent les services de LockBit m\u00e8nent leurs attaques selon leurs pr\u00e9f\u00e9rences et utilisent diff\u00e9rents outils et techniques pour atteindre leur objectif&#8221;, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":246148,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,9589,4168,4158,4165,4161,38951,36096,4157,4159,4171,4170,65,75287,4167,4160,4163,4162,164,185,4392,4172,4169,269,7447,19022,4166,4164],"class_list":["post-246147","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-cibles","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-detaillent","tag-infecter","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-lockbit","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-pour","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-ses","tag-techniques","tag-utilisees","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/246147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=246147"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/246147\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/246148"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=246147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=246147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=246147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}