{"id":268023,"date":"2022-07-20T11:25:23","date_gmt":"2022-07-20T13:25:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-famille-de-ransomwares-basee-sur-rust-cible-les-systemes-windows-linux-et-esxi\/"},"modified":"2022-07-20T11:25:24","modified_gmt":"2022-07-20T13:25:24","slug":"la-nouvelle-famille-de-ransomwares-basee-sur-rust-cible-les-systemes-windows-linux-et-esxi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-famille-de-ransomwares-basee-sur-rust-cible-les-systemes-windows-linux-et-esxi\/","title":{"rendered":"La nouvelle famille de ransomwares bas\u00e9e sur Rust cible les syst\u00e8mes Windows, Linux et ESXi"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en s\u00e9curit\u00e9 de Kaspersky ont r\u00e9v\u00e9l\u00e9 les d\u00e9tails d&#8217;une toute nouvelle famille de ran\u00e7ongiciels \u00e9crite en Rust, ce qui en fait la troisi\u00e8me souche apr\u00e8s BlackCat et Hive \u00e0 utiliser le langage de programmation.<\/p>\n<p>Luna, comme on l&#8217;appelle, est &#8220;assez simple&#8221; et peut fonctionner sur les syst\u00e8mes Windows, Linux et ESXi, le malware misant sur une combinaison de <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Curve25519\" target=\"_blank\">Courbe25519<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Advanced_Encryption_Standard\" target=\"_blank\">AES<\/a> pour le cryptage.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Les exemples Linux et ESXi sont compil\u00e9s \u00e0 l&#8217;aide du m\u00eame code source avec quelques modifications mineures par rapport \u00e0 la version Windows&#8221;, a d\u00e9clar\u00e9 la firme russe. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/luna-black-basta-ransomware\/106950\/\" target=\"_blank\">c&#8217;est not\u00e9<\/a> dans un rapport publi\u00e9 aujourd&#8217;hui.<\/p>\n<p>Les publicit\u00e9s pour Luna sur les forums darknet sugg\u00e8rent que le ransomware est destin\u00e9 \u00e0 \u00eatre utilis\u00e9 uniquement par des affili\u00e9s russophones.  On pense \u00e9galement que ses principaux d\u00e9veloppeurs sont d&#8217;origine russe en raison de fautes d&#8217;orthographe dans la note de ran\u00e7on cod\u00e9e en dur dans le binaire.<\/p>\n<p>&#8220;Luna confirme la tendance des ran\u00e7ongiciels multiplateformes&#8221;, ont d\u00e9clar\u00e9 les chercheurs, ajoutant que la nature ind\u00e9pendante de la plate-forme de langages comme Golang et Rust donne aux op\u00e9rateurs la possibilit\u00e9 de cibler et d&#8217;attaquer \u00e0 grande \u00e9chelle et d&#8217;\u00e9chapper \u00e0 l&#8217;analyse statique.<\/p>\n<p>Cela dit, il existe tr\u00e8s peu d&#8217;informations sur les mod\u00e8les de victimologie \u00e9tant donn\u00e9 que Luna est un groupe criminel r\u00e9cemment d\u00e9couvert et que son activit\u00e9 est toujours activement surveill\u00e9e.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Luna est loin d&#8217;\u00eatre le seul ran\u00e7ongiciel \u00e0 avoir jet\u00e9 son d\u00e9volu sur les syst\u00e8mes ESXi, avec une autre famille de ran\u00e7ongiciels naissante connue sous le nom de Black Basta qui a fait l&#8217;objet d&#8217;une mise \u00e0 jour le mois dernier pour inclure une variante Linux.<\/p>\n<p>Black Basta est \u00e9galement remarquable pour d\u00e9marrer un syst\u00e8me Windows dans <a rel=\"nofollow noopener\" href=\"https:\/\/support.microsoft.com\/en-gb\/windows\/start-your-pc-in-safe-mode-in-windows-92c27cff-db89-8644-1ce4-b3e5e56fe234\" target=\"_blank\">mode sans \u00e9chec<\/a> avant chiffrement \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1562\/009\/\" target=\"_blank\">tirer profit<\/a> du fait que les solutions tierces de d\u00e9tection des terminaux peuvent ne pas d\u00e9marrer apr\u00e8s le d\u00e9marrage du syst\u00e8me d&#8217;exploitation en mode sans \u00e9chec.  Cela permet au ransomware de passer inaper\u00e7u et de verrouiller facilement les fichiers souhait\u00e9s.<\/p>\n<p>&#8220;Les ran\u00e7ongiciels restent un gros probl\u00e8me pour la soci\u00e9t\u00e9 d&#8217;aujourd&#8217;hui&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;D\u00e8s que certaines familles sortent de sc\u00e8ne, d&#8217;autres prennent leur place.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/new-rust-based-ransomware-family.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en s\u00e9curit\u00e9 de Kaspersky ont r\u00e9v\u00e9l\u00e9 les d\u00e9tails d&#8217;une toute nouvelle famille de ran\u00e7ongiciels \u00e9crite en Rust, ce qui en fait la troisi\u00e8me souche apr\u00e8s BlackCat et Hive \u00e0 utiliser le langage de programmation. Luna, comme on l&#8217;appelle, est &#8220;assez simple&#8221; et peut fonctionner sur les syst\u00e8mes Windows, Linux et ESXi, le malware [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":268024,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[23311,7087,4168,4158,4165,4161,91615,563,4157,4159,4171,4170,65,18088,4167,4160,197,4163,4162,63091,6132,4172,4169,60,5046,4166,4164,45020],"class_list":["post-268023","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-basee","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-esxi","tag-famille","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-linux","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ransomwares","tag-rust","tag-securite-informatique","tag-securite-internet","tag-sur","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/268023","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=268023"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/268023\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/268024"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=268023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=268023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=268023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}