{"id":338446,"date":"2022-08-29T17:29:26","date_gmt":"2022-08-29T19:29:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-agenda-ransomware-base-sur-golang-peut-etre-personnalise-pour-chaque-victime\/"},"modified":"2022-08-29T17:29:27","modified_gmt":"2022-08-29T19:29:27","slug":"le-nouveau-agenda-ransomware-base-sur-golang-peut-etre-personnalise-pour-chaque-victime","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-agenda-ransomware-base-sur-golang-peut-etre-personnalise-pour-chaque-victime\/","title":{"rendered":"Le nouveau &#8220;Agenda Ransomware&#8221; bas\u00e9 sur Golang peut \u00eatre personnalis\u00e9 pour chaque victime"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une nouvelle souche de ransomware \u00e9crite en Golang surnomm\u00e9e &#8220;<strong>Ordre du jour<\/strong>&#8221; a \u00e9t\u00e9 rep\u00e9r\u00e9 dans la nature, ciblant des entit\u00e9s de sant\u00e9 et d&#8217;\u00e9ducation en Indon\u00e9sie, en Arabie saoudite, en Afrique du Sud et en Tha\u00eflande.<\/p>\n<p>&#8220;Agenda peut red\u00e9marrer les syst\u00e8mes en mode sans \u00e9chec, tente d&#8217;arr\u00eater de nombreux processus et services sp\u00e9cifiques au serveur et dispose de plusieurs modes d&#8217;ex\u00e9cution&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Trend Micro. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/h\/new-golang-ransomware-agenda-customizes-attacks.html\" target=\"_blank\">a dit<\/a> dans une analyse la semaine derni\u00e8re.<\/p>\n<p>Qilin, l&#8217;acteur mena\u00e7ant faisant la publicit\u00e9 du ran\u00e7ongiciel sur le dark web, fournirait aux affili\u00e9s des options pour adapter les charges utiles binaires \u00e0 chaque victime, permettant aux op\u00e9rateurs de d\u00e9cider de la note de ran\u00e7on, de l&#8217;extension de chiffrement, ainsi que de la liste des processus et des services. terminer avant de commencer le processus de cryptage.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>De plus, le ran\u00e7ongiciel int\u00e8gre des techniques d&#8217;\u00e9vasion de la d\u00e9tection en tirant parti de la fonction &#8220;mode sans \u00e9chec&#8221; d&#8217;un appareil pour poursuivre sa routine de chiffrement de fichiers sans \u00eatre remarqu\u00e9, mais pas avant de changer le mot de passe de l&#8217;utilisateur par d\u00e9faut et d&#8217;activer la connexion automatique.<\/p>\n<p>Une fois le chiffrement r\u00e9ussi, Agenda renomme les fichiers avec l&#8217;extension configur\u00e9e, supprime la demande de ran\u00e7on dans chaque r\u00e9pertoire chiffr\u00e9 et red\u00e9marre la machine en mode normal.  Le montant du ransomware demand\u00e9 varie d&#8217;une entreprise \u00e0 l&#8217;autre, allant de 50 000 $ \u00e0 800 000 $.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Agenda Ransomware\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1661801365_839_Le-nouveau-Agenda-Ransomware-base-sur-Golang-peut-etre-personnalise.jpg\" title=\"Agenda Ransomware\" \/><\/div>\n<p>Agenda, en plus de tirer parti des informations d&#8217;identification du compte local pour ex\u00e9cuter le binaire du ransomware, est \u00e9galement dot\u00e9 de capacit\u00e9s pour infecter un r\u00e9seau entier et ses pilotes partag\u00e9s.<\/p>\n<p>Dans l&#8217;une des cha\u00eenes d&#8217;attaques observ\u00e9es impliquant le ransomware, un serveur Citrix accessible au public a servi de point d&#8217;entr\u00e9e pour finalement d\u00e9ployer le ransomware en moins de deux jours.<\/p>\n<p>Trend Micro a d\u00e9clar\u00e9 avoir observ\u00e9 des similitudes de code source entre Agenda et les familles de ran\u00e7ongiciels Black Basta, Black Matter et REvil (alias Sodinokibi).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Black Basta, qui est apparu pour la premi\u00e8re fois en avril 2022, est connu pour utiliser la technique de double extorsion consistant \u00e0 chiffrer des fichiers sur les syst\u00e8mes d&#8217;organisations cibl\u00e9es et \u00e0 exiger une ran\u00e7on pour rendre le d\u00e9chiffrement possible, tout en mena\u00e7ant \u00e9galement de publier les informations sensibles vol\u00e9es si une victime choisit de ne pas le faire. payer la ran\u00e7on.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Agenda Ransomware\" border=\"0\" data-original-height=\"366\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1661801366_502_Le-nouveau-Agenda-Ransomware-base-sur-Golang-peut-etre-personnalise.jpg\" title=\"Agenda Ransomware\" \/><\/div>\n<p>Depuis la semaine derni\u00e8re, le groupe Black Basta a compromis plus de 75 organisations, selon Palo Alto Networks <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/threat-assessment-black-basta-ransomware\/\" target=\"_blank\">Unit\u00e9 42<\/a>contre 50 en juin 2022.<\/p>\n<p>Agenda est \u00e9galement la quatri\u00e8me souche apr\u00e8s BlackCat, Hive et Luna \u00e0 utiliser le langage de programmation Go.  &#8220;Les ransomwares continuent d&#8217;\u00e9voluer, d\u00e9veloppant des m\u00e9thodes et des techniques plus sophistiqu\u00e9es pour pi\u00e9ger les organisations&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/new-golang-based-agenda-ransomware-can.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle souche de ransomware \u00e9crite en Golang surnomm\u00e9e &#8220;Ordre du jour&#8221; a \u00e9t\u00e9 rep\u00e9r\u00e9 dans la nature, ciblant des entit\u00e9s de sant\u00e9 et d&#8217;\u00e9ducation en Indon\u00e9sie, en Arabie saoudite, en Afrique du Sud et en Tha\u00eflande. &#8220;Agenda peut red\u00e9marrer les syst\u00e8mes en mode sans \u00e9chec, tente d&#8217;arr\u00eater de nombreux processus et services sp\u00e9cifiques au [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":338447,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[41211,3283,571,4168,4158,4165,4161,1643,78641,4157,4159,4171,4170,4167,4160,680,4163,4162,35181,181,185,4392,4172,4169,60,260,4166,4164],"class_list":["post-338446","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-agenda","tag-base","tag-chaque","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-etre","tag-golang","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-personnalise","tag-peut","tag-pour","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-sur","tag-victime","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/338446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=338446"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/338446\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/338447"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=338446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=338446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=338446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}