{"id":457835,"date":"2022-11-11T05:45:32","date_gmt":"2022-11-11T07:45:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-blame-les-pirates-russes-pour-les-attaques-prestige-ransomware-contre-lukraine-et-la-pologne\/"},"modified":"2022-11-11T05:45:33","modified_gmt":"2022-11-11T07:45:33","slug":"microsoft-blame-les-pirates-russes-pour-les-attaques-prestige-ransomware-contre-lukraine-et-la-pologne","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-blame-les-pirates-russes-pour-les-attaques-prestige-ransomware-contre-lukraine-et-la-pologne\/","title":{"rendered":"Microsoft bl\u00e2me les pirates russes pour les attaques Prestige Ransomware contre l&#8217;Ukraine et la Pologne"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft a attribu\u00e9 jeudi la r\u00e9cente s\u00e9rie d&#8217;incidents de ran\u00e7ongiciels ciblant les secteurs du transport et de la logistique en Ukraine et en Pologne \u00e0 un groupe de menaces qui partage des chevauchements avec le groupe Sandworm parrain\u00e9 par l&#8217;\u00c9tat russe.<\/p>\n<p>Les attaques, qui ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es par le g\u00e9ant de la technologie le mois dernier, impliquaient une souche de logiciels malveillants auparavant non document\u00e9s appel\u00e9e Prestige et auraient eu lieu \u00e0 moins d&#8217;une heure d&#8217;intervalle pour toutes les victimes.<\/p>\n<p>Le Microsoft Threat Intelligence Center (MSTIC) suit d\u00e9sormais l&#8217;acteur de la menace sous son surnom d&#8217;\u00e9l\u00e9ment Iridium (n\u00e9e DEV-0960), citant des chevauchements avec Sandworm (alias Iron Viking, TeleBots et Voodoo Bear).<\/p>\n<p>&#8220;Cette \u00e9valuation d&#8217;attribution est bas\u00e9e sur des artefacts m\u00e9dico-l\u00e9gaux, ainsi que sur des chevauchements dans la victimologie, l&#8217;artisanat, les capacit\u00e9s et l&#8217;infrastructure, avec une activit\u00e9 Iridium connue&#8221;, MSTIC <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/10\/14\/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland\/\" target=\"_blank\">a dit<\/a> dans une mise \u00e0 jour.<\/p>\n<p>La soci\u00e9t\u00e9 a \u00e9galement \u00e9valu\u00e9 que le groupe avait orchestr\u00e9 une activit\u00e9 de compromis ciblant de nombreuses victimes de Prestige d\u00e8s mars 2022, avant d&#8217;aboutir au d\u00e9ploiement du ransomware le 11 octobre.<\/p>\n<p>La m\u00e9thode de compromis initial reste encore inconnue, bien que l&#8217;on soup\u00e7onne qu&#8217;elle impliquait d&#8217;acc\u00e9der \u00e0 des informations d&#8217;identification hautement privil\u00e9gi\u00e9es n\u00e9cessaires pour activer la killchain.<\/p>\n<p>&#8220;La campagne Prestige peut mettre en \u00e9vidence un changement mesur\u00e9 dans le calcul des attaques destructrices d&#8217;Iridium, signalant un risque accru pour les organisations fournissant ou transportant directement une aide humanitaire ou militaire \u00e0 l&#8217;Ukraine&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>Les r\u00e9sultats surviennent plus d&#8217;un mois apr\u00e8s que Recorded Future a li\u00e9 un autre groupe d&#8217;activit\u00e9s (UAC-0113) avec des liens avec l&#8217;acteur Sandworm comme ayant distingu\u00e9 les utilisateurs ukrainiens en se faisant passer pour des fournisseurs de t\u00e9l\u00e9communications dans le pays pour fournir des portes d\u00e9rob\u00e9es sur des machines compromises.<\/p>\n<p>Microsoft, dans son rapport sur la d\u00e9fense num\u00e9rique publi\u00e9 la semaine derni\u00e8re, a en outre appel\u00e9 Iridium pour sa tendance \u00e0 cibler les infrastructures critiques et les entit\u00e9s technologiques op\u00e9rationnelles.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Attaques Prestige Ransomware\" border=\"0\" data-original-height=\"415\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668152731_323_Microsoft-blame-les-pirates-russes-pour-les-attaques-Prestige-Ransomware.jpg\" title=\"Attaques Prestige Ransomware\" \/><\/div>\n<p>&#8220;Iridium a d\u00e9ploy\u00e9 le malware Industroyer2 dans un effort vain pour laisser des millions de personnes en Ukraine sans \u00e9lectricit\u00e9&#8221;, a d\u00e9clar\u00e9 Redmond, ajoutant que l&#8217;acteur de la menace a utilis\u00e9 &#8220;des campagnes de phishing pour obtenir un acc\u00e8s initial aux comptes et r\u00e9seaux souhait\u00e9s dans des organisations \u00e0 l&#8217;int\u00e9rieur et \u00e0 l&#8217;ext\u00e9rieur de l&#8217;Ukraine&#8221;.<\/p>\n<p>Le d\u00e9veloppement survient \u00e9galement au milieu d&#8217;attaques soutenues de ransomwares visant des organisations industrielles du monde entier au cours du troisi\u00e8me trimestre 2022, Dragos signalant 128 incidents de ce type au cours de la p\u00e9riode, contre 125 au trimestre pr\u00e9c\u00e9dent.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;La famille de ran\u00e7ongiciels LockBit repr\u00e9sente respectivement 33\u00a0% et 35\u00a0% du nombre total d&#8217;incidents de ran\u00e7ongiciels qui ciblent les organisations et les infrastructures industrielles au cours des deux derniers trimestres, alors que les groupes ont ajout\u00e9 de nouvelles capacit\u00e9s dans leur nouvelle souche LockBit 3.0&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 industrielle. <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/blog\/industry-news\/dragos-industrial-ransomware-analysis-q3-2022\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Parmi les autres souches importantes observ\u00e9es au troisi\u00e8me trimestre 2022, citons <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/security\/news\/ransomware-spotlight\/ransomware-spotlight-clop\" target=\"_blank\">Cl0p<\/a>MedusaLocker, <a rel=\"nofollow noopener\" href=\"https:\/\/www.mynewsdesk.com\/nccgroup\/news\/ncc-group-monthly-threat-pulse-september-2022-455881\" target=\"_blank\">Sparte<\/a>BianLian, <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-donut-leaks-extortion-gang-linked-to-recent-ransomware-attacks\/\" target=\"_blank\">Beignets<\/a>Onyx, REvil et <a rel=\"nofollow noopener\" href=\"https:\/\/darktrace.com\/blog\/inside-the-yanluowang-leak-organization-members-and-tactics\" target=\"_blank\">Yanluowang<\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/microsoft-blames-russian-hackers-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft a attribu\u00e9 jeudi la r\u00e9cente s\u00e9rie d&#8217;incidents de ran\u00e7ongiciels ciblant les secteurs du transport et de la logistique en Ukraine et en Pologne \u00e0 un groupe de menaces qui partage des chevauchements avec le groupe Sandworm parrain\u00e9 par l&#8217;\u00c9tat russe. Les attaques, qui ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es par le g\u00e9ant de la technologie le mois [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":457836,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,6562,4168,841,4158,4165,4161,4157,4159,4171,4170,65,4167,770,8362,4160,4163,4162,4394,4848,185,16117,4392,248,4172,4169,4166,4164],"class_list":["post-457835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-blame","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-lukraine","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pologne","tag-pour","tag-prestige","tag-ransomware","tag-russes","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/457835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=457835"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/457835\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/457836"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=457835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=457835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=457835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}