{"id":354325,"date":"2022-09-08T05:35:34","date_gmt":"2022-09-08T07:35:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-les-attaques-de-ransomwares-du-groupe-iranien-phosphorus-hacker\/"},"modified":"2022-09-08T05:35:35","modified_gmt":"2022-09-08T07:35:35","slug":"microsoft-met-en-garde-contre-les-attaques-de-ransomwares-du-groupe-iranien-phosphorus-hacker","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-les-attaques-de-ransomwares-du-groupe-iranien-phosphorus-hacker\/","title":{"rendered":"Microsoft met en garde contre les attaques de ransomwares du groupe Iranien Phosphorus Hacker"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La division des renseignements sur les menaces de Microsoft a \u00e9valu\u00e9 mercredi qu&#8217;un sous-groupe de l&#8217;acteur mena\u00e7ant iranien suivi sous le nom de Phosphorus menait des attaques de ransomware comme une &#8220;forme de travail au noir&#8221; \u00e0 des fins personnelles.<\/p>\n<p>Le g\u00e9ant de la tech, qui surveille le p\u00f4le d&#8217;activit\u00e9s sous le nom <strong>DEV-0270<\/strong> (alias Nemesis Kitten), a d\u00e9clar\u00e9 qu&#8217;il est exploit\u00e9 par une soci\u00e9t\u00e9 qui fonctionne sous les alias publics Secnerd et Lifeweb, citant des chevauchements d&#8217;infrastructure entre le groupe et les deux organisations.<\/p>\n<p>&#8220;DEV-0270 exploite les exploits pour les vuln\u00e9rabilit\u00e9s de haute gravit\u00e9 pour acc\u00e9der aux appareils et est connu pour l&#8217;adoption pr\u00e9coce des vuln\u00e9rabilit\u00e9s r\u00e9cemment divulgu\u00e9es&#8221;, Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/09\/07\/profiling-dev-0270-phosphorus-ransomware-operations\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;DEV-0270 utilise \u00e9galement largement les binaires vivant hors de la terre (LOLBIN) tout au long de la cha\u00eene d&#8217;attaque pour la d\u00e9couverte et l&#8217;acc\u00e8s aux informations d&#8217;identification. Cela s&#8217;\u00e9tend \u00e0 son utilisation abusive de l&#8217;outil BitLocker int\u00e9gr\u00e9 pour chiffrer les fichiers sur les appareils compromis.&#8221;<\/p>\n<p>L&#8217;utilisation de BitLocker et DiskCryptor par des acteurs iraniens pour des attaques de ran\u00e7ongiciels opportunistes a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e au d\u00e9but du mois de mai, lorsque Secureworks a divulgu\u00e9 un ensemble d&#8217;intrusions mont\u00e9es par un groupe de menaces qu&#8217;il suit sous le nom de Cobalt Mirage avec des liens avec Phosphorus (alias Cobalt Illusion) et TunnelVision. .<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Attaques de ran\u00e7ongiciels\" border=\"0\" data-original-height=\"228\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662622533_172_Microsoft-met-en-garde-contre-les-attaques-de-ransomwares-du.jpg\" title=\"Attaques de ran\u00e7ongiciels\" \/><\/div>\n<p>DEV-0270 est connu pour analyser Internet pour trouver des serveurs et des appareils susceptibles de pr\u00e9senter des failles dans Microsoft Exchange Server, Fortinet FortiGate SSL-VPN et Apache Log4j pour obtenir un acc\u00e8s initial, suivi d&#8217;activit\u00e9s de reconnaissance du r\u00e9seau et de vol d&#8217;informations d&#8217;identification.<\/p>\n<p>L&#8217;acc\u00e8s au r\u00e9seau compromis est obtenu en \u00e9tablissant une persistance via une t\u00e2che planifi\u00e9e.  DEV-0270 \u00e9l\u00e8ve ensuite les privil\u00e8ges au niveau du syst\u00e8me, ce qui lui permet d&#8217;effectuer des actions de post-exploitation telles que la d\u00e9sactivation de l&#8217;antivirus Microsoft Defender pour \u00e9chapper \u00e0 la d\u00e9tection, au mouvement lat\u00e9ral et au chiffrement des fichiers.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Le groupe de menaces utilise g\u00e9n\u00e9ralement des commandes natives WMI, net, CMD et PowerShell et des configurations de registre pour maintenir la s\u00e9curit\u00e9 furtive et op\u00e9rationnelle&#8221;, a d\u00e9clar\u00e9 Microsoft.  &#8220;Ils installent et d\u00e9guisent \u00e9galement leurs fichiers binaires personnalis\u00e9s en processus l\u00e9gitimes pour cacher leur pr\u00e9sence.&#8221;<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs de donner la priorit\u00e9 aux correctifs des serveurs Exchange accessibles sur Internet pour att\u00e9nuer les risques, emp\u00eacher les appareils r\u00e9seau tels que les appareils Fortinet SSL-VPN d&#8217;\u00e9tablir des connexions arbitraires \u00e0 Internet, appliquer des mots de passe forts et maintenir des sauvegardes de donn\u00e9es r\u00e9guli\u00e8res.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/microsoft-warns-of-ransomware-attacks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La division des renseignements sur les menaces de Microsoft a \u00e9valu\u00e9 mercredi qu&#8217;un sous-groupe de l&#8217;acteur mena\u00e7ant iranien suivi sous le nom de Phosphorus menait des attaques de ransomware comme une &#8220;forme de travail au noir&#8221; \u00e0 des fins personnelles. Le g\u00e9ant de la tech, qui surveille le p\u00f4le d&#8217;activit\u00e9s sous le nom DEV-0270 (alias [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":354326,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,4168,841,4158,4165,4161,525,681,23179,6577,4157,4159,4171,4170,65,4167,4955,8362,4160,4163,4162,107149,63091,4172,4169,4166,4164],"class_list":["post-354325","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-garde","tag-groupe","tag-hacker","tag-iranien","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-met","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-phosphorus","tag-ransomwares","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/354325","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=354325"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/354325\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/354326"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=354325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=354325"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=354325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}