{"id":308168,"date":"2022-08-11T16:37:40","date_gmt":"2022-08-11T18:37:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/conti-cybercrime-cartel-utilise-les-attaques-de-phishing-bazarcall-comme-vecteur-dattaque-initial\/"},"modified":"2022-08-11T16:37:41","modified_gmt":"2022-08-11T18:37:41","slug":"conti-cybercrime-cartel-utilise-les-attaques-de-phishing-bazarcall-comme-vecteur-dattaque-initial","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/conti-cybercrime-cartel-utilise-les-attaques-de-phishing-bazarcall-comme-vecteur-dattaque-initial\/","title":{"rendered":"Conti Cybercrime Cartel utilise les attaques de phishing &#8220;BazarCall&#8221; comme vecteur d&#8217;attaque initial"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Trois ramifications diff\u00e9rentes du cartel notoire de la cybercriminalit\u00e9 Conti ont eu recours \u00e0 la technique du phishing par rappel comme vecteur d&#8217;acc\u00e8s initial pour p\u00e9n\u00e9trer dans les r\u00e9seaux cibl\u00e9s.<\/p>\n<p>&#8220;Trois groupes de menaces autonomes ont depuis adopt\u00e9 et d\u00e9velopp\u00e9 ind\u00e9pendamment leurs propres tactiques de phishing cibl\u00e9es d\u00e9riv\u00e9es de la m\u00e9thodologie de rappel de phishing&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 AdvIntel. <a rel=\"nofollow noopener\" href=\"https:\/\/www.advintel.io\/post\/bazarcall-advisory-the-essential-guide-to-call-back-phishing-attacks-that-revolutionized-the-data\" target=\"_blank\">a dit<\/a> dans un rapport de mercredi.<\/p>\n<p>Ces campagnes cibl\u00e9es ont &#8220;consid\u00e9rablement augment\u00e9&#8221; les attaques contre des entit\u00e9s des secteurs de la finance, de la technologie, du droit et de l&#8217;assurance, a ajout\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>Les acteurs en question incluent Silent Ransom, Quantum et Roy\/Zeon, qui se sont tous s\u00e9par\u00e9s de Conti apr\u00e8s que ce dernier a orchestr\u00e9 sa fermeture en mai 2022 suite \u00e0 son soutien public \u00e0 la Russie dans le conflit russo-ukrainien en cours.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La tactique d&#8217;ing\u00e9nierie sociale avanc\u00e9e, \u00e9galement appel\u00e9e BazaCall (alias BazarCall), a \u00e9t\u00e9 mise \u00e0 l&#8217;honneur en 2020\/2021 lorsqu&#8217;elle a \u00e9t\u00e9 utilis\u00e9e par les op\u00e9rateurs du ran\u00e7ongiciel Ryuk, qui a ensuite \u00e9t\u00e9 renomm\u00e9 Conti.<\/p>\n<p>On dit qu&#8217;il a re\u00e7u des am\u00e9liorations op\u00e9rationnelles substantielles en mai, \u00e0 peu pr\u00e8s au m\u00eame moment o\u00f9 l&#8217;\u00e9quipe Conti \u00e9tait occup\u00e9e \u00e0 coordonner une restructuration \u00e0 l&#8217;\u00e9chelle de l&#8217;organisation tout en simulant les mouvements d&#8217;un groupe actif.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Attaques de phishing BazarCall\" border=\"0\" data-original-height=\"497\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660243059_95_Conti-Cybercrime-Cartel-utilise-les-attaques-de-phishing-BazarCall-comme.jpg\" title=\"Attaques de phishing BazarCall\" \/><\/div>\n<p>L&#8217;attaque de phishing est \u00e9galement unique en ce sens qu&#8217;elle renonce aux liens ou pi\u00e8ces jointes malveillants dans les e-mails au profit de num\u00e9ros de t\u00e9l\u00e9phone que les destinataires sont amen\u00e9s \u00e0 appeler en les alertant d&#8217;un d\u00e9bit \u00e0 venir sur leur carte de cr\u00e9dit pour un abonnement premium.<\/p>\n<p>Si un destinataire cible tombe dans le pi\u00e8ge et d\u00e9cide d&#8217;appeler le num\u00e9ro de t\u00e9l\u00e9phone indiqu\u00e9 dans l&#8217;e-mail, une personne r\u00e9elle d&#8217;un centre d&#8217;appels frauduleux mis en place par les op\u00e9rateurs de BazaCall tente de convaincre la victime d&#8217;accorder au service client le contr\u00f4le du bureau \u00e0 distance pour aider \u00e0 annuler l&#8217;abonnement suppos\u00e9.<\/p>\n<p>Avec l&#8217;acc\u00e8s au bureau, l&#8217;auteur de la menace prend furtivement des mesures pour infiltrer le r\u00e9seau de l&#8217;utilisateur et \u00e9tablir la persistance des activit\u00e9s de suivi telles que l&#8217;exfiltration de donn\u00e9es.<\/p>\n<p>&#8220;Le phishing de rappel a \u00e9t\u00e9 la tactique qui a permis un changement g\u00e9n\u00e9ralis\u00e9 dans l&#8217;approche du d\u00e9ploiement des ransomwares&#8221;, a d\u00e9clar\u00e9 AdvIntel, ajoutant que &#8220;le vecteur d&#8217;attaque est intrins\u00e8quement int\u00e9gr\u00e9 \u00e0 la tradition organisationnelle de Conti&#8221;. <\/p>\n<p>Silent Ransom, le premier sous-groupe Conti \u00e0 s&#8217;\u00e9loigner du gang de la cybercriminalit\u00e9 en mars 2022, a depuis \u00e9t\u00e9 li\u00e9 \u00e0 des attaques d&#8217;extorsion de donn\u00e9es apr\u00e8s avoir obtenu un acc\u00e8s initial via des e-mails d&#8217;expiration d&#8217;abonnement qui pr\u00e9tendent informer les utilisateurs du paiement en attente pour les services Zoho Masterclass et Duolingo.<\/p>\n<p>&#8220;Ces attaques peuvent \u00eatre class\u00e9es comme des attaques de ran\u00e7on de violation de donn\u00e9es, dans lesquelles l&#8217;objectif principal du groupe est d&#8217;acc\u00e9der \u00e0 des documents et des informations sensibles, et d&#8217;exiger un paiement pour suspendre la publication des donn\u00e9es vol\u00e9es&#8221;, a d\u00e9clar\u00e9 Sygnia. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sygnia.co\/luna-moth-false-subscription-scams\" target=\"_blank\">c&#8217;est not\u00e9<\/a> le mois dernier, d\u00e9crivant la proc\u00e9dure d&#8217;infection.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 suit les activit\u00e9s de Silent Ransom sous le nom de Luna Moth.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Attaques de phishing BazarCall\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660243060_294_Conti-Cybercrime-Cartel-utilise-les-attaques-de-phishing-BazarCall-comme.jpg\" title=\"Attaques de phishing BazarCall\" \/><\/div>\n<p>Quantum et Roy\/Zeon sont les deux autres spin-offs de Conti \u00e0 suivre la m\u00eame approche \u00e0 partir de juin 2022. Alors que Quantum a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.advintel.io\/post\/anatomy-of-attack-truth-behind-the-costa-rica-government-ransomware-5-day-intrusion\" target=\"_blank\">impliqu\u00e9<\/a> dans les attaques d\u00e9vastatrices de ran\u00e7ongiciels contre les r\u00e9seaux du gouvernement costaricien en mai, Roy\/Zeon se compose de membres &#8220;responsables de la cr\u00e9ation de Ryuk lui-m\u00eame&#8221;.<\/p>\n<p>&#8220;Alors que les acteurs de la menace ont r\u00e9alis\u00e9 les potentialit\u00e9s des tactiques d&#8217;ing\u00e9nierie sociale militaris\u00e9es, il est probable que ces op\u00e9rations de phishing continueront \u00e0 devenir plus \u00e9labor\u00e9es, d\u00e9taill\u00e9es et difficiles \u00e0 analyser \u00e0 partir des communications l\u00e9gitimes au fil du temps&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Les d\u00e9couvertes arrivent alors que la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 industrielle Dragos <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/blog\/dragos-industrial-ransomware-analysis-q2-2022\/\" target=\"_blank\">divulgu\u00e9<\/a> le nombre d&#8217;attaques de ransomwares sur les infrastructures industrielles est pass\u00e9 de 158 au premier trimestre 2022 \u00e0 125 au deuxi\u00e8me trimestre, une baisse qu&#8217;il attribue avec une faible confiance \u00e0 la fermeture de Conti.<\/p>\n<p>Ce n&#8217;est pas tout.  Soci\u00e9t\u00e9 d&#8217;analyse de la blockchain Elliptic <a rel=\"nofollow noopener\" href=\"https:\/\/hub.elliptic.co\/analysis\/cross-chain-crime-more-than-half-a-billion-dollars-has-been-laundered-through-a-cross-chain-bridge\/\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> cette semaine que le groupe Conti, aujourd&#8217;hui disparu, a blanchi plus de 53 millions de dollars d&#8217;actifs cryptographiques via RenBridge, un pont inter-cha\u00eenes qui permet de transf\u00e9rer des fonds virtuels entre les blockchains, entre avril 2021 et juillet 2022.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/conti-cybercrime-cartel-using-bazarcall.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Trois ramifications diff\u00e9rentes du cartel notoire de la cybercriminalit\u00e9 Conti ont eu recours \u00e0 la technique du phishing par rappel comme vecteur d&#8217;acc\u00e8s initial pour p\u00e9n\u00e9trer dans les r\u00e9seaux cibl\u00e9s. &#8220;Trois groupes de menaces autonomes ont depuis adopt\u00e9 et d\u00e9velopp\u00e9 ind\u00e9pendamment leurs propres tactiques de phishing cibl\u00e9es d\u00e9riv\u00e9es de la m\u00e9thodologie de rappel de phishing&#8221;, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":308169,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,99006,30494,1756,4168,4670,4158,4165,4161,75286,14392,30349,4157,4159,4171,4170,65,4167,98340,4163,4162,8153,4172,4169,1282,99007,4166,4164],"class_list":["post-308168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-bazarcall","tag-cartel","tag-comme","tag-comment-pirater","tag-conti","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercrime","tag-dattaque","tag-initial","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-phishing","tag-securite-informatique","tag-securite-internet","tag-utilise","tag-vecteur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/308168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=308168"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/308168\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/308169"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=308168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=308168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=308168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}