{"id":286374,"date":"2022-07-30T10:00:29","date_gmt":"2022-07-30T12:00:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-relie-le-ver-usb-raspberry-robin-aux-pirates-de-russian-evil-corp\/"},"modified":"2022-07-30T10:00:30","modified_gmt":"2022-07-30T12:00:30","slug":"microsoft-relie-le-ver-usb-raspberry-robin-aux-pirates-de-russian-evil-corp","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-relie-le-ver-usb-raspberry-robin-aux-pirates-de-russian-evil-corp\/","title":{"rendered":"Microsoft relie le ver USB Raspberry Robin aux pirates de Russian Evil Corp"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft a r\u00e9v\u00e9l\u00e9 vendredi une connexion potentielle entre le ver USB Raspberry Robin et un tristement c\u00e9l\u00e8bre groupe de cybercriminalit\u00e9 russe suivi sous le nom d&#8217;Evil Corp.<\/p>\n<p>Le g\u00e9ant de la technologie <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/05\/09\/ransomware-as-a-service-understanding-the-cybercrime-gig-economy-and-how-to-protect-yourself\/#DEV-0206-DEV-0243\" target=\"_blank\">a dit<\/a> il a observ\u00e9 que le malware FakeUpdates (alias SocGholish) \u00e9tait diffus\u00e9 via des infections Raspberry Robin existantes le 26 juillet 2022.<\/p>\n<p>Raspberry Robin, \u00e9galement appel\u00e9 ver QNAP, est connu pour se propager \u00e0 partir d&#8217;un syst\u00e8me compromis via des p\u00e9riph\u00e9riques USB infect\u00e9s contenant des fichiers .LNK malveillants vers d&#8217;autres p\u00e9riph\u00e9riques du r\u00e9seau cible.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La campagne, qui a \u00e9t\u00e9 rep\u00e9r\u00e9e pour la premi\u00e8re fois par Red Canary en septembre 2021, a \u00e9t\u00e9 insaisissable en ce sens qu&#8217;aucune activit\u00e9 ult\u00e9rieure n&#8217;a \u00e9t\u00e9 document\u00e9e et qu&#8217;il n&#8217;y a aucun lien concret la liant \u00e0 un acteur ou un groupe de menace connu.<\/p>\n<p>La divulgation marque la premi\u00e8re preuve d&#8217;actions post-exploitation men\u00e9es par l&#8217;acteur de la menace lors de l&#8217;exploitation du logiciel malveillant pour obtenir un acc\u00e8s initial \u00e0 une machine Windows.<\/p>\n<p>&#8220;L&#8217;activit\u00e9 FakeUpdates associ\u00e9e \u00e0 DEV-0206 sur les syst\u00e8mes concern\u00e9s a depuis conduit \u00e0 des actions de suivi ressemblant au comportement pr\u00e9-ransomware de DEV-0243&#8221;, a not\u00e9 Microsoft.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Ver USB Raspberry Robin\" border=\"0\" data-original-height=\"275\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1659182429_905_Microsoft-relie-le-ver-USB-Raspberry-Robin-aux-pirates-de.jpg\" title=\"Ver USB Raspberry Robin\" \/><\/div>\n<p>DEV-0206 est le surnom de Redmond pour un courtier d&#8217;acc\u00e8s initial qui d\u00e9ploie un framework JavaScript malveillant appel\u00e9 FakeUpdates en incitant les cibles \u00e0 t\u00e9l\u00e9charger de fausses mises \u00e0 jour de navigateur.<\/p>\n<p>Le malware, \u00e0 la base, agit comme un conduit pour d&#8217;autres campagnes qui utilisent cet acc\u00e8s achet\u00e9 aupr\u00e8s de DEV-0206 pour distribuer d&#8217;autres charges utiles, principalement des chargeurs Cobalt Strike attribu\u00e9s \u00e0 DEV-0243, \u00e9galement connu sous le nom d&#8217;Evil Corp.<\/p>\n<p>\u00c9galement appel\u00e9 Gold Drake et Indrik Spider, le groupe de piratage \u00e0 motivation financi\u00e8re a historiquement exploit\u00e9 le malware Dridex et a depuis opt\u00e9 pour le d\u00e9ploiement d&#8217;une s\u00e9rie de familles de ransomwares au fil des ans, y compris plus r\u00e9cemment LockBit.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;L&#8217;utilisation d&#8217;une charge utile RaaS par le groupe d&#8217;activit\u00e9s &#8216;EvilCorp&#8217; est probablement une tentative de DEV-0243 d&#8217;\u00e9viter l&#8217;attribution \u00e0 leur groupe, ce qui pourrait d\u00e9courager le paiement en raison de leur statut sanctionn\u00e9&#8221;, a d\u00e9clar\u00e9 Microsoft.<\/p>\n<p>On ne sait pas imm\u00e9diatement quelles relations exactes Evil Corp, DEV-0206 et DEV-0243 peuvent avoir entre eux.<\/p>\n<p>Katie Nickels, directrice du renseignement chez Red Canary, a d\u00e9clar\u00e9 dans un communiqu\u00e9 partag\u00e9 avec The Hacker News que les conclusions, si elles s&#8217;av\u00e8rent correctes, comblent une \u00ab lacune majeure \u00bb avec le modus operandi de Raspberry Robin.<\/p>\n<p>&#8220;Nous continuons \u00e0 voir l&#8217;activit\u00e9 de Raspberry Robin, mais nous n&#8217;avons pas \u00e9t\u00e9 en mesure de l&#8217;associer \u00e0 une personne, une entreprise, une entit\u00e9 ou un pays en particulier&#8221;, a d\u00e9clar\u00e9 Nickels.<\/p>\n<p>&#8220;En fin de compte, il est trop t\u00f4t pour dire si Evil Corp est responsable ou associ\u00e9 \u00e0 Raspberry Robin. L&#8217;\u00e9cosyst\u00e8me Ransomware-as-a-Service (RaaS) est complexe, o\u00f9 diff\u00e9rents groupes criminels s&#8217;associent pour parvenir \u00e0 un vari\u00e9t\u00e9 d&#8217;objectifs. Par cons\u00e9quent, il peut \u00eatre difficile de d\u00e9m\u00ealer les relations entre les familles de logiciels malveillants et l&#8217;activit\u00e9 observ\u00e9e.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/microsoft-links-raspberry-robin-usb.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft a r\u00e9v\u00e9l\u00e9 vendredi une connexion potentielle entre le ver USB Raspberry Robin et un tristement c\u00e9l\u00e8bre groupe de cybercriminalit\u00e9 russe suivi sous le nom d&#8217;Evil Corp. Le g\u00e9ant de la technologie a dit il a observ\u00e9 que le malware FakeUpdates (alias SocGholish) \u00e9tait diffus\u00e9 via des infections Raspberry Robin existantes le 26 juillet 2022. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":286375,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[507,4168,36224,4158,4165,4161,45862,4157,4159,4171,4170,4167,8362,4160,4163,4162,4394,42956,26502,4792,16848,4172,4169,78790,23248,4166,4164],"class_list":["post-286374","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aux","tag-comment-pirater","tag-corp","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-evil","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-raspberry","tag-relie","tag-robin","tag-russian","tag-securite-informatique","tag-securite-internet","tag-usb","tag-ver","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/286374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=286374"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/286374\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/286375"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=286374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=286374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=286374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}