{"id":279278,"date":"2022-07-26T16:10:23","date_gmt":"2022-07-26T18:10:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-trouvent-des-similitudes-entre-le-nouveau-lockbit-3-0-et-blackmatter-ransomware\/"},"modified":"2022-07-26T16:10:24","modified_gmt":"2022-07-26T18:10:24","slug":"des-experts-trouvent-des-similitudes-entre-le-nouveau-lockbit-3-0-et-blackmatter-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-trouvent-des-similitudes-entre-le-nouveau-lockbit-3-0-et-blackmatter-ransomware\/","title":{"rendered":"Des experts trouvent des similitudes entre le nouveau LockBit 3.0 et BlackMatter Ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9it\u00e9r\u00e9 les similitudes entre la derni\u00e8re it\u00e9ration du ransomware LockBit et BlackMatter, une variante renomm\u00e9e de la souche de ransomware DarkSide qui a ferm\u00e9 ses portes en novembre 2021.<\/p>\n<p>La nouvelle version de LockBit, appel\u00e9e LockBit 3.0 alias LockBit Black, est sortie en juin 2022, lan\u00e7ant un tout nouveau site de fuite et ce qui est le tout premier programme de prime de bogue de ransomware, aux c\u00f4t\u00e9s de Zcash comme option de paiement en crypto-monnaie.<\/p>\n<p>Son processus de cryptage consiste \u00e0 ajouter l&#8217;extension &#8220;HLJkNskOq&#8221; ou &#8220;19MqZqZ0s&#8221; \u00e0 chaque fichier et \u00e0 remplacer les ic\u00f4nes des fichiers verrouill\u00e9s par celles du fichier .ico d\u00e9pos\u00e9 par l&#8217;\u00e9chantillon LockBit pour lancer l&#8217;infection.<\/p>\n<p>&#8220;Le ran\u00e7ongiciel laisse alors tomber sa note de ran\u00e7on, qui fait r\u00e9f\u00e9rence \u00e0 &#8216;Ilon Musk&#8217; et au R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) de l&#8217;Union europ\u00e9enne&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Trend Micro. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/g\/lockbit-ransomware-group-augments-its-latest-variant--lockbit-3-.html\" target=\"_blank\">a dit<\/a> dans un rapport du lundi.  &#8220;Enfin, il change le fond d&#8217;\u00e9cran de la machine de la victime pour l&#8217;informer de l&#8217;attaque du ransomware.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les nombreuses similitudes entre LockBit et BlackMatter proviennent de chevauchements dans les routines d&#8217;escalade de privil\u00e8ges et de collecte utilis\u00e9es pour identifier les API n\u00e9cessaires pour mettre fin aux processus et autres fonctions, ainsi que de l&#8217;utilisation de techniques d&#8217;anti-d\u00e9bogage et de threading con\u00e7ues pour contrecarrer l&#8217;analyse.<\/p>\n<p>Il convient \u00e9galement de noter son utilisation d&#8217;un argument &#8220;-pass&#8221; pour d\u00e9chiffrer sa routine principale, un comportement observ\u00e9 dans une autre famille de ran\u00e7ongiciels disparue nomm\u00e9e Egregor, rendant effectivement le binaire plus difficile \u00e0 inverser si le param\u00e8tre n&#8217;est pas disponible.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Variante LockBit 3.0 et BlackMatter Ransomware\" border=\"0\" data-original-height=\"426\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658859023_787_Des-experts-trouvent-des-similitudes-entre-le-nouveau-LockBit-30.jpg\" title=\"Variante LockBit 3.0 et BlackMatter Ransomware\" \/><\/div>\n<p>De plus, LockBit 3.0 est con\u00e7u pour v\u00e9rifier la langue d&#8217;affichage de la machine victime afin d&#8217;\u00e9viter de compromettre les syst\u00e8mes associ\u00e9s aux \u00c9tats de la Communaut\u00e9 des \u00c9tats ind\u00e9pendants (CEI).<\/p>\n<p>&#8220;Un comportement notable pour cette troisi\u00e8me version de LockBit est sa technique de suppression de fichiers\u00a0: au lieu d&#8217;utiliser cmd.exe pour ex\u00e9cuter un fichier de commandes ou une commande qui effectuera la suppression, il d\u00e9pose et ex\u00e9cute un fichier .tmp d\u00e9chiffr\u00e9 \u00e0 partir du binaire&#8221;, ont d\u00e9clar\u00e9 les chercheurs. a dit.<\/p>\n<p>Ce fichier .tmp \u00e9crase ensuite le contenu du binaire du ransomware, puis renomme le binaire plusieurs fois, avec les nouveaux noms de fichiers bas\u00e9s sur la longueur du nom de fichier d&#8217;origine, y compris l&#8217;extension, dans le but d&#8217;emp\u00eacher la r\u00e9cup\u00e9ration par des outils m\u00e9dico-l\u00e9gaux et de couvrir ses pistes.<\/p>\n<p>Les d\u00e9couvertes surviennent alors que les infections LockBit sont apparues comme le <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/security\/news\/ransomware-by-the-numbers\/lockbit-conti-and-blackcat-lead-pack-amid-rise-in-active-raas-and-extortion-groups-ransomware-in-q1-2022\" target=\"_blank\">le plus actif<\/a> groupes de ransomware-as-a-service (RaaS) en 2022, le plus r\u00e9cent <a rel=\"nofollow noopener\" href=\"https:\/\/www.agenziaentrate.gov.it\/portale\/web\/guest\/cs-25-luglio-2022-precisazioni\" target=\"_blank\">\u00e9tant<\/a> l&#8217;administration fiscale italienne (L&#8217;Agenzia delle Entrate).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Selon les r\u00e9seaux de Palo Alto <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/incident-response-report\/\" target=\"_blank\">Rapport de r\u00e9ponse aux incidents de l&#8217;unit\u00e9 42 2022<\/a> publi\u00e9 aujourd&#8217;hui sur la base de 600 cas trait\u00e9s entre mai 2021 et avril 2022, la famille des ransomwares repr\u00e9sentait 14 % des intrusions, juste derri\u00e8re Conti avec 22 %.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Statistiques sur les ran\u00e7ongiciels\" border=\"0\" data-original-height=\"493\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658859023_355_Des-experts-trouvent-des-similitudes-entre-le-nouveau-LockBit-30.jpg\" title=\"Statistiques sur les ran\u00e7ongiciels\" \/><\/div>\n<p>Le d\u00e9veloppement met \u00e9galement en \u00e9vidence le succ\u00e8s continu du mod\u00e8le commercial RaaS, abaissant la barri\u00e8re \u00e0 l&#8217;entr\u00e9e pour les extorqueurs et \u00e9largissant la port\u00e9e des ransomwares.<\/p>\n<p>L&#8217;analyse de Check Point des tendances en mati\u00e8re de cyberattaques pour le deuxi\u00e8me trimestre 2022 montre que la moyenne hebdomadaire des organisations touch\u00e9es par les ran\u00e7ongiciels a atteint une sur 40, soit une augmentation de 59\u00a0% en glissement annuel par rapport \u00e0 une organisation sur 64 au deuxi\u00e8me trimestre 2021.<\/p>\n<p>&#8220;L&#8217;Am\u00e9rique latine a connu la plus forte augmentation des attaques, rep\u00e9rant une organisation sur 23 touch\u00e9e chaque semaine, une augmentation de 43\u00a0% en glissement annuel, contre une sur 33 au deuxi\u00e8me trimestre 2021, suivie de la r\u00e9gion Asie qui a connu une augmentation de 33\u00a0% en glissement annuel, atteignant une organisation sur 17 touch\u00e9e chaque semaine \u00bb, la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/blog.checkpoint.com\/2022\/07\/26\/check-point-research-weekly-cyber-attacks-increased-by-32-year-over-year-1-out-of-40-organizations-impacted-by-ransomware-2\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/experts-find-similarities-between.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9it\u00e9r\u00e9 les similitudes entre la derni\u00e8re it\u00e9ration du ransomware LockBit et BlackMatter, une variante renomm\u00e9e de la souche de ransomware DarkSide qui a ferm\u00e9 ses portes en novembre 2021. La nouvelle version de LockBit, appel\u00e9e LockBit 3.0 alias LockBit Black, est sortie en juin 2022, lan\u00e7ant un tout nouveau site [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":279279,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[30549,4168,4158,4165,4161,133,422,692,4157,4159,4171,4170,75287,4167,4160,680,4163,4162,4392,4172,4169,80460,12850,4166,4164],"class_list":["post-279278","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-blackmatter","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-entre","tag-experts","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lockbit","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-similitudes","tag-trouvent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/279278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=279278"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/279278\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/279279"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=279278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=279278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=279278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}