{"id":383466,"date":"2022-09-26T09:11:25","date_gmt":"2022-09-26T11:11:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-attaquants-de-blackcat-ransomware-ont-ete-reperes-en-train-de-peaufiner-leur-arsenal-de-logiciels-malveillants\/"},"modified":"2022-09-26T09:11:27","modified_gmt":"2022-09-26T11:11:27","slug":"les-attaquants-de-blackcat-ransomware-ont-ete-reperes-en-train-de-peaufiner-leur-arsenal-de-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-attaquants-de-blackcat-ransomware-ont-ete-reperes-en-train-de-peaufiner-leur-arsenal-de-logiciels-malveillants\/","title":{"rendered":"Les attaquants de BlackCat Ransomware ont \u00e9t\u00e9 rep\u00e9r\u00e9s en train de peaufiner leur arsenal de logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;\u00e9quipe du ran\u00e7ongiciel BlackCat a \u00e9t\u00e9 aper\u00e7ue en train de peaufiner son arsenal de logiciels malveillants pour voler sous le radar et \u00e9tendre sa port\u00e9e.<\/p>\n<p>&#8220;Parmi certains des d\u00e9veloppements les plus notables, citons l&#8217;utilisation d&#8217;une nouvelle version de l&#8217;outil d&#8217;exfiltration de donn\u00e9es Exmatter et l&#8217;utilisation d&#8217;Eamfo, un malware voleur d&#8217;informations con\u00e7u pour voler les informations d&#8217;identification stock\u00e9es par le logiciel de sauvegarde Veeam&#8221;, ont d\u00e9clar\u00e9 des chercheurs de Symantec. <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/blogs\/threat-intelligence\/noberus-blackcat-ransomware-ttps\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.<\/p>\n<p>BlackCat, \u00e9galement connu sous les noms ALPHV et Noberus, est attribu\u00e9 \u00e0 un adversaire suivi sous le nom de Coreid (alias FIN7, Carbanak ou Carbon Spider) et serait un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/2022\/03\/from-blackmatter-to-blackcat-analyzing.html\" target=\"_blank\">successeur renomm\u00e9<\/a> de DarkSide et BlackMatter, qui ont tous deux ferm\u00e9 leurs portes l&#8217;ann\u00e9e derni\u00e8re \u00e0 la suite d&#8217;une s\u00e9rie d&#8217;attaques tr\u00e8s m\u00e9diatis\u00e9es, dont celle de Colonial Pipeline.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;acteur de la menace, comme d&#8217;autres groupes de ran\u00e7ongiciels notoires, est connu pour ex\u00e9cuter une op\u00e9ration de ran\u00e7ongiciel en tant que service (RaaS), qui implique que ses principaux d\u00e9veloppeurs demandent l&#8217;aide d&#8217;affili\u00e9s pour mener les attaques en \u00e9change d&#8217;une r\u00e9duction du trafic illicite. proc\u00e8de.<\/p>\n<p>ALPHV est \u00e9galement l&#8217;une des premi\u00e8res souches de ran\u00e7ongiciels \u00e0 \u00eatre programm\u00e9es dans Rust, une tendance qui a depuis \u00e9t\u00e9 adopt\u00e9e par d&#8217;autres familles telles que Hive et Luna ces derniers mois pour d\u00e9velopper et distribuer des logiciels malveillants multiplateformes.<\/p>\n<p>L&#8217;\u00e9volution des tactiques, outils et proc\u00e9dures (TTP) du groupe intervient plus de trois mois apr\u00e8s la d\u00e9couverte du gang de cybercriminels exploitant des serveurs Microsoft Exchange non corrig\u00e9s comme conduit pour d\u00e9ployer des ran\u00e7ongiciels.<\/p>\n<p>Les mises \u00e0 jour ult\u00e9rieures de son ensemble d&#8217;outils ont int\u00e9gr\u00e9 de nouvelles fonctionnalit\u00e9s de chiffrement qui permettent au logiciel malveillant de red\u00e9marrer les machines Windows compromises en mode sans \u00e9chec pour contourner les protections de s\u00e9curit\u00e9.<\/p>\n<p>&#8220;Dans une mise \u00e0 jour de juillet 2022, l&#8217;\u00e9quipe a ajout\u00e9 l&#8217;indexation des donn\u00e9es vol\u00e9es, ce qui signifie que ses sites Web de fuites de donn\u00e9es peuvent \u00eatre recherch\u00e9s par mot-cl\u00e9, type de fichier, etc.&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Les derniers raffinements concernent Exmatter, un outil d&#8217;exfiltration de donn\u00e9es utilis\u00e9 par BlackCat dans ses attaques de ransomware.  Outre la r\u00e9colte de fichiers uniquement avec un ensemble sp\u00e9cifique d&#8217;extensions, la version remani\u00e9e g\u00e9n\u00e8re un rapport de tous les fichiers trait\u00e9s et corrompt m\u00eame les fichiers.<\/p>\n<p>Un malware voleur d&#8217;informations appel\u00e9 Eamfo est \u00e9galement d\u00e9ploy\u00e9 dans l&#8217;attaque. Il est con\u00e7u pour siphonner les informations d&#8217;identification stock\u00e9es dans le logiciel de sauvegarde Veeam et faciliter l&#8217;escalade des privil\u00e8ges et les mouvements lat\u00e9raux.<\/p>\n<p>Les r\u00e9sultats sont une autre indication que les groupes de ran\u00e7ongiciels sont capables d&#8217;adapter et d&#8217;affiner continuellement leurs op\u00e9rations pour rester efficaces aussi longtemps que possible.<\/p>\n<p>&#8220;Son d\u00e9veloppement continu souligne \u00e9galement l&#8217;accent mis par le groupe sur le vol de donn\u00e9es et l&#8217;extorsion, et l&#8217;importance de cet \u00e9l\u00e9ment d&#8217;attaques pour les acteurs du ransomware maintenant&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664172218_621_LUkraine-arrete-un-groupe-de-cybercriminalite-pour-avoir-vendu-les.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>BlackCat a \u00e9galement \u00e9t\u00e9 r\u00e9cemment observ\u00e9 en train d&#8217;utiliser le malware Emotet comme vecteur d&#8217;infection initial, sans parler de l&#8217;afflux de nouveaux membres du groupe de ran\u00e7ongiciels Conti, aujourd&#8217;hui disparu, suite au retrait de ce dernier du paysage des menaces cette ann\u00e9e.<\/p>\n<p>L&#8217;extinction de Conti s&#8217;est \u00e9galement accompagn\u00e9e de l&#8217;\u00e9mergence d&#8217;une nouvelle famille de ran\u00e7ongiciels baptis\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2022\/09\/the-curious-case-of-monti-ransomware-a-real-world-doppelganger\" target=\"_blank\">Monti<\/a>un groupe &#8220;doppelganger&#8221; qui se fait passer d\u00e9lib\u00e9r\u00e9ment et effront\u00e9ment pour les TTP et les outils de l&#8217;\u00e9quipe Conti.<\/p>\n<p>La nouvelle de BlackCat ajoutant une liste d&#8217;outils remani\u00e9e \u00e0 ses attaques arrive en tant que d\u00e9veloppeur associ\u00e9 au logiciel malveillant de cryptage de fichiers LockBit 3.0 (alias LockBit Black) <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/3xp0rtblog\/status\/1572510793861836802\" target=\"_blank\">fuite du constructeur<\/a> utilis\u00e9 pour cr\u00e9er des versions sur mesure, ce qui fait craindre que cela ne conduise \u00e0 des abus plus r\u00e9pandus par d&#8217;autres acteurs moins qualifi\u00e9s.<\/p>\n<p>Ce n&#8217;est pas seulement LockBit.  Au cours des deux derni\u00e8res ann\u00e9es, les groupes de ran\u00e7ongiciels Babuk et Conti ont subi des violations similaires, abaissant efficacement la barri\u00e8re \u00e0 l&#8217;entr\u00e9e et permettant aux acteurs malveillants de lancer rapidement leurs propres attaques.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/blackcat-ransomware-attackers-spotted.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;\u00e9quipe du ran\u00e7ongiciel BlackCat a \u00e9t\u00e9 aper\u00e7ue en train de peaufiner son arsenal de logiciels malveillants pour voler sous le radar et \u00e9tendre sa port\u00e9e. &#8220;Parmi certains des d\u00e9veloppements les plus notables, citons l&#8217;utilisation d&#8217;une nouvelle version de l&#8217;outil d&#8217;exfiltration de donn\u00e9es Exmatter et l&#8217;utilisation d&#8217;Eamfo, un malware voleur d&#8217;informations con\u00e7u pour voler les informations [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":383467,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5231,11865,30550,4168,4158,4165,4161,162,4157,4159,4171,4170,65,454,4167,4589,4590,4160,4163,4162,249,110987,4392,9129,4172,4169,9171,4166,4164],"class_list":["post-383466","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-arsenal","tag-attaquants","tag-blackcat","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ete","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-leur","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-peaufiner","tag-ransomware","tag-reperes","tag-securite-informatique","tag-securite-internet","tag-train","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/383466","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=383466"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/383466\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/383467"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=383466"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=383466"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=383466"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}