{"id":343377,"date":"2022-09-01T12:04:29","date_gmt":"2022-09-01T14:04:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-detaillent-les-nouvelles-attaques-multiplateformes-bianlian-ransomware\/"},"modified":"2022-09-01T12:04:29","modified_gmt":"2022-09-01T14:04:29","slug":"des-chercheurs-detaillent-les-nouvelles-attaques-multiplateformes-bianlian-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-detaillent-les-nouvelles-attaques-multiplateformes-bianlian-ransomware\/","title":{"rendered":"Des chercheurs d\u00e9taillent les nouvelles attaques multiplateformes BianLian Ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les op\u00e9rateurs du ransomware multiplateforme \u00e9mergent BianLian ont augment\u00e9 leur infrastructure de commande et de contr\u00f4le (C2) ce mois-ci, une \u00e9volution qui fait allusion \u00e0 une augmentation du rythme op\u00e9rationnel du groupe.<\/p>\n<p>BianLian, \u00e9crit dans le langage de programmation Go, a \u00e9t\u00e9 d\u00e9couvert pour la premi\u00e8re fois \u00e0 la mi-juillet 2022 et a revendiqu\u00e9 15 organisations victimes au 1er septembre, soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 [redacted] dit dans un <a rel=\"nofollow noopener\" href=\"https:\/\/redacted.com\/blog\/bianlian-ransomware-gang-gives-it-a-go\/\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<p>Il convient de noter que la famille des ransomwares \u00e0 double extorsion n&#8217;a aucun lien avec un cheval de Troie bancaire Android du m\u00eame nom, qui cible les applications bancaires mobiles et de crypto-monnaie pour siphonner des informations sensibles.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;acc\u00e8s initial aux r\u00e9seaux victimes est obtenu gr\u00e2ce \u00e0 l&#8217;exploitation r\u00e9ussie des failles ProxyShell Microsoft Exchange Server, en l&#8217;utilisant pour supprimer un shell Web ou une charge utile ngrok pour les activit\u00e9s de suivi.<\/p>\n<p>&#8220;BianLian a \u00e9galement cibl\u00e9 les appareils VPN SonicWall \u00e0 exploiter, une autre cible courante pour les groupes de ran\u00e7ongiciels&#8221;, [redacted] chercheurs Ben Armstrong, Lauren Pearce, Brad Pittack et Danny Quist <a rel=\"nofollow noopener\" href=\"https:\/\/redacted.com\/blog\/bianlian-ransomware-gang-gives-it-a-go\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Contrairement \u00e0 un autre nouveau malware Golang appel\u00e9 Agenda, les acteurs BianLian pr\u00e9sentent des temps d&#8217;arr\u00eat pouvant aller jusqu&#8217;\u00e0 six semaines entre le moment de l&#8217;acc\u00e8s initial et l&#8217;\u00e9v\u00e9nement de chiffrement r\u00e9el, une dur\u00e9e bien sup\u00e9rieure \u00e0 la <a rel=\"nofollow noopener\" href=\"https:\/\/www.sophos.com\/en-us\/press-office\/press-releases\/2022\/06\/attacker-dwell-time-increased-by-36-percent-sophos-active-adversary-playbook-2022-reveals\" target=\"_blank\">temps de s\u00e9jour m\u00e9dian des intrus<\/a> de 15 jours rapport\u00e9s en 2021.<\/p>\n<p>En plus de tirer parti des techniques de vie hors de la terre (LotL) pour le profilage du r\u00e9seau et le mouvement lat\u00e9ral, le groupe est \u00e9galement connu pour d\u00e9ployer un implant personnalis\u00e9 comme moyen alternatif pour maintenir un acc\u00e8s persistant au r\u00e9seau.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciels de ran\u00e7on\" border=\"0\" data-original-height=\"351\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662041068_475_Des-chercheurs-detaillent-les-nouvelles-attaques-multiplateformes-BianLian-Ransomware.jpg\" title=\"Logiciels de ran\u00e7on\" \/><\/div>\n<p>L&#8217;objectif principal de la porte d\u00e9rob\u00e9e, par [redacted]consiste \u00e0 r\u00e9cup\u00e9rer des charges utiles arbitraires \u00e0 partir d&#8217;un serveur distant, \u00e0 les charger en m\u00e9moire, puis \u00e0 les ex\u00e9cuter.<\/p>\n<p>BianLian, similaire \u00e0 Agenda, est capable de d\u00e9marrer des serveurs en mode sans \u00e9chec Windows pour ex\u00e9cuter son logiciel malveillant de cryptage de fichiers tout en restant non d\u00e9tect\u00e9 par les solutions de s\u00e9curit\u00e9 install\u00e9es sur le syst\u00e8me.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Parmi les autres mesures prises pour contourner les barri\u00e8res de s\u00e9curit\u00e9, citons la suppression des clich\u00e9s instantan\u00e9s, la purge des sauvegardes et l&#8217;ex\u00e9cution de son module de cryptage Golang via la gestion \u00e0 distance de Windows (<a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/win32\/winrm\/portal\" target=\"_blank\">WinRM<\/a>) et les scripts PowerShell.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciels de ran\u00e7on\" border=\"0\" data-original-height=\"375\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662041069_523_Des-chercheurs-detaillent-les-nouvelles-attaques-multiplateformes-BianLian-Ransomware.jpg\" title=\"Logiciels de ran\u00e7on\" \/><\/div>\n<p>Le premier serveur C2 connu associ\u00e9 \u00e0 BianLian serait apparu en ligne en d\u00e9cembre 2021. Mais l&#8217;infrastructure a depuis connu une &#8220;explosion troublante&#8221; pour d\u00e9passer 30 adresses IP actives.<\/p>\n<p>Selon Cyble, qui <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2022\/08\/18\/bianlian-new-ransomware-variant-on-the-rise\/\" target=\"_blank\">d\u00e9taill\u00e9<\/a> le modus operandi du ransomware plus t\u00f4t ce mois-ci, les entreprises cibl\u00e9es couvrent plusieurs secteurs industriels tels que les m\u00e9dias, la banque, l&#8217;\u00e9nergie, la fabrication, l&#8217;\u00e9ducation, la sant\u00e9 et les services professionnels.  La majorit\u00e9 des entreprises sont bas\u00e9es en Am\u00e9rique du Nord, au Royaume-Uni et en Australie.<\/p>\n<p>BianLian est une autre indication des efforts d\u00e9vou\u00e9s des cybercriminels pour continuer \u00e0 sauter des tactiques afin d&#8217;\u00e9viter la d\u00e9tection.  Cela ajoute \u00e9galement \u00e0 un nombre croissant de menaces utilisant Go comme langage de base, permettant aux adversaires d&#8217;apporter des modifications rapides dans une seule base de code qui peut ensuite \u00eatre compil\u00e9e pour plusieurs plates-formes.<\/p>\n<p>&#8220;BianLian s&#8217;est montr\u00e9 habile avec la m\u00e9thodologie Living of the Land (LOL) pour se d\u00e9placer lat\u00e9ralement, ajustant ses op\u00e9rations en fonction des capacit\u00e9s et des d\u00e9fenses rencontr\u00e9es dans le r\u00e9seau&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/researchers-detail-emerging-cross.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les op\u00e9rateurs du ransomware multiplateforme \u00e9mergent BianLian ont augment\u00e9 leur infrastructure de commande et de contr\u00f4le (C2) ce mois-ci, une \u00e9volution qui fait allusion \u00e0 une augmentation du rythme op\u00e9rationnel du groupe. BianLian, \u00e9crit dans le langage de programmation Go, a \u00e9t\u00e9 d\u00e9couvert pour la premi\u00e8re fois \u00e0 la mi-juillet 2022 et a revendiqu\u00e9 15 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":343378,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,105227,12848,4168,4158,4165,4161,133,38951,4157,4159,4171,4170,65,4167,4160,105226,120,4163,4162,4392,4172,4169,4166,4164],"class_list":["post-343377","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-bianlian","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-detaillent","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-multiplateformes","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/343377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=343377"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/343377\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/343378"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=343377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=343377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=343377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}