{"id":418544,"date":"2022-10-17T20:42:30","date_gmt":"2022-10-17T22:42:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouveau-prestige-ransomware-ciblant-les-organisations-polonaises-et-ukrainiennes\/"},"modified":"2022-10-17T20:42:32","modified_gmt":"2022-10-17T22:42:32","slug":"nouveau-prestige-ransomware-ciblant-les-organisations-polonaises-et-ukrainiennes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouveau-prestige-ransomware-ciblant-les-organisations-polonaises-et-ukrainiennes\/","title":{"rendered":"Nouveau Prestige Ransomware ciblant les organisations polonaises et ukrainiennes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une nouvelle campagne de ran\u00e7ongiciels a cibl\u00e9 les secteurs du transport et de la logistique en Ukraine et en Pologne le 11 octobre avec une charge utile auparavant inconnue baptis\u00e9e <strong>Prestige<\/strong>.<\/p>\n<p>&#8220;L&#8217;activit\u00e9 partage la victimologie avec l&#8217;activit\u00e9 r\u00e9cente align\u00e9e sur l&#8217;\u00c9tat russe, en particulier sur les zones g\u00e9ographiques et les pays touch\u00e9s, et chevauche les pr\u00e9c\u00e9dentes victimes du malware FoxBlade (\u00e9galement connu sous le nom de HermeticWiper)&#8221;, le Microsoft Threat Intelligence Center (MSTIC) <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/10\/14\/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Le g\u00e9ant de la technologie a fait remarquer que les intrusions se sont produites \u00e0 moins d&#8217;une heure d&#8217;intervalle pour toutes les victimes, attribuant les infections \u00e0 un cluster sans nom appel\u00e9 DEV-0960.  Il n&#8217;a pas r\u00e9v\u00e9l\u00e9 l&#8217;ampleur des attaques, mais a d\u00e9clar\u00e9 qu&#8217;il notifiait tous les clients concern\u00e9s.<\/p>\n<p>On pense \u00e9galement que la campagne est distincte d&#8217;autres attaques destructrices r\u00e9centes qui ont impliqu\u00e9 l&#8217;utilisation de HermeticWiper et CaddyWiper, ce dernier \u00e9tant lanc\u00e9 par un chargeur de logiciels malveillants appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2022\/05\/20\/sandworm-ukraine-new-version-arguepatch-malware-loader\/\" target=\"_blank\">ArguePatch<\/a> (alias AprilAxe).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La m\u00e9thode d&#8217;acc\u00e8s initial reste inconnue, Microsoft notant que l&#8217;acteur de la menace avait d\u00e9j\u00e0 obtenu un acc\u00e8s privil\u00e9gi\u00e9 \u00e0 l&#8217;environnement compromis pour d\u00e9ployer le ransomware en utilisant trois m\u00e9thodes diff\u00e9rentes.<\/p>\n<p>Dans un d\u00e9veloppement connexe, Fortinet FortiGuard Labs a d\u00e9voil\u00e9 un <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/ukrainian-excel-file-delivers-multi-stage-cobalt-strike-loader\" target=\"_blank\">cha\u00eene d&#8217;attaque \u00e0 plusieurs niveaux<\/a> qui exploite un document Microsoft Excel militaris\u00e9, qui se fait passer pour une feuille de calcul pour g\u00e9n\u00e9rer des salaires pour le personnel militaire ukrainien afin de supprimer Cobalt Strike Beacon.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Prestige Ransomware\" border=\"0\" data-original-height=\"420\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666046549_135_Nouveau-Prestige-Ransomware-ciblant-les-organisations-polonaises-et-ukrainiennes.jpg\" title=\"Prestige Ransomware\" \/><\/div>\n<p>&#8220;Le paysage des menaces en Ukraine continue d&#8217;\u00e9voluer, et les essuie-glaces et les attaques destructrices ont \u00e9t\u00e9 un th\u00e8me constant&#8221;, a not\u00e9 Redmond.  &#8220;Les attaques de ransomware et d&#8217;essuie-glace reposent sur bon nombre des m\u00eames faiblesses de s\u00e9curit\u00e9 pour r\u00e9ussir.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Prestige Ransomware\" border=\"0\" data-original-height=\"436\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666046549_654_Nouveau-Prestige-Ransomware-ciblant-les-organisations-polonaises-et-ukrainiennes.jpg\" title=\"Prestige Ransomware\" \/><\/div>\n<p>Les d\u00e9couvertes surviennent au milieu d&#8217;une explosion de souches de ran\u00e7ongiciels relativement nouvelles qui gagnent du terrain dans le paysage des menaces, y compris celle de <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/ransomware-roundup-bisamware-and-chile-locker\" target=\"_blank\">Bisamware, Chili Casier<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/ransomware-roundup-royal-ransomware\" target=\"_blank\">Royal<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/ransom-cartel-ransomware\/\" target=\"_blank\">Cartel des ran\u00e7ons<\/a>au cours des derniers mois.<\/p>\n<p>Ransom Cartel, qui a fait surface \u00e0 la mi-d\u00e9cembre 2021, se distingue \u00e9galement par le partage de chevauchements techniques avec le ransomware REvil, qui a ferm\u00e9 ses portes en octobre 2021 \u00e0 la suite d&#8217;un immense contr\u00f4le des forces de l&#8217;ordre sur ses op\u00e9rations apr\u00e8s une s\u00e9rie d&#8217;attaques tr\u00e8s m\u00e9diatis\u00e9es contre JBS et Kaseya.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Prestige Ransomware\" border=\"0\" data-original-height=\"394\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666046550_463_Nouveau-Prestige-Ransomware-ciblant-les-organisations-polonaises-et-ukrainiennes.jpg\" title=\"Prestige Ransomware\" \/><\/div>\n<p>On soup\u00e7onne que &#8220;les op\u00e9rateurs de Ransom Cartel avaient acc\u00e8s aux versions ant\u00e9rieures du code source du ransomware REvil&#8221;, Palo Alto Networks Unit 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/ransom-cartel-ransomware\/\" target=\"_blank\">observ\u00e9<\/a> le 14 octobre, d\u00e9clarant qu &#8216;&#8221;il y avait une relation entre les groupes \u00e0 un moment donn\u00e9, m\u00eame si elle n&#8217;\u00e9tait peut-\u00eatre pas r\u00e9cente&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>REvil, au d\u00e9but de janvier, a subi un nouveau revers lorsque les autorit\u00e9s russes ont arr\u00eat\u00e9 plusieurs membres, mais il y a des indications que le cartel notoire de la cybercriminalit\u00e9 pourrait avoir organis\u00e9 un retour sous une forme ou une autre.<\/p>\n<p>La firme de cybers\u00e9curit\u00e9 Trellix, fin septembre, a \u00e9galement <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/en-us\/about\/newsroom\/stories\/research\/dismantling-a-prolific-cybercriminal-empire.html\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> comment une &#8220;source interne m\u00e9contente&#8221; du groupe a partag\u00e9 des d\u00e9tails sur les tactiques, techniques et proc\u00e9dures (TTP) de l&#8217;adversaire, donnant un aper\u00e7u crucial des &#8220;relations et du fonctionnement interne de REvil et de ses membres&#8221;.<\/p>\n<p>Ce n&#8217;est pas seulement REvil qui est de retour sur le radar des ransomwares.  HP Wolf Security la semaine derni\u00e8re <a rel=\"nofollow noopener\" href=\"https:\/\/threatresearch.ext.hp.com\/magniber-ransomware-switches-to-javascript-targeting-home-users-with-fake-software-updates\/\" target=\"_blank\">a dit<\/a> il a isol\u00e9 un <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/magniber-ransomware-caught-using-printnightmare-vulnerability\/\" target=\"_blank\">Campagne Magniber<\/a> qui a \u00e9t\u00e9 trouv\u00e9 ciblant les utilisateurs \u00e0 domicile de Windows avec de fausses mises \u00e0 jour de s\u00e9curit\u00e9 qui utilisent un fichier JavaScript pour faire prolif\u00e9rer le logiciel malveillant de cryptage de fichiers.<\/p>\n<p>&#8220;Les attaquants ont utilis\u00e9 des techniques intelligentes pour \u00e9chapper aux m\u00e9canismes de protection et de d\u00e9tection&#8221;, a soulign\u00e9 l&#8217;analyste des logiciels malveillants Patrick Schl\u00e4pfer.  &#8220;La majeure partie de la cha\u00eene d&#8217;infection est&#8221; sans fichier &#8220;, ce qui signifie que le malware ne r\u00e9side que dans la m\u00e9moire, ce qui r\u00e9duit les chances qu&#8217;il soit d\u00e9tect\u00e9.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/new-prestige-ransomware-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle campagne de ran\u00e7ongiciels a cibl\u00e9 les secteurs du transport et de la logistique en Ukraine et en Pologne le 11 octobre avec une charge utile auparavant inconnue baptis\u00e9e Prestige. &#8220;L&#8217;activit\u00e9 partage la victimologie avec l&#8217;activit\u00e9 r\u00e9cente align\u00e9e sur l&#8217;\u00c9tat russe, en particulier sur les zones g\u00e9ographiques et les pays touch\u00e9s, et chevauche les [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":418545,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4175,4168,4158,4165,4161,4157,4159,4171,4170,65,4167,4160,680,4163,4162,12070,117514,16117,4392,4172,4169,3809,4166,4164],"class_list":["post-418544","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisations","tag-polonaises","tag-prestige","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-ukrainiennes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/418544","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=418544"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/418544\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/418545"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=418544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=418544"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=418544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}