{"id":478779,"date":"2022-11-24T07:02:28","date_gmt":"2022-11-24T09:02:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/black-basta-ransomware-gang-infiltrant-activement-des-entreprises-americaines-avec-le-logiciel-malveillant-qakbot\/"},"modified":"2022-11-24T07:02:29","modified_gmt":"2022-11-24T09:02:29","slug":"black-basta-ransomware-gang-infiltrant-activement-des-entreprises-americaines-avec-le-logiciel-malveillant-qakbot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/black-basta-ransomware-gang-infiltrant-activement-des-entreprises-americaines-avec-le-logiciel-malveillant-qakbot\/","title":{"rendered":"Black Basta Ransomware Gang infiltrant activement des entreprises am\u00e9ricaines avec le logiciel malveillant Qakbot"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Des entreprises bas\u00e9es aux \u00c9tats-Unis ont \u00e9t\u00e9 la cible d&#8217;une campagne de logiciels malveillants Qakbot &#8220;agressive&#8221; qui conduit \u00e0 des infections par le ran\u00e7ongiciel Black Basta sur des r\u00e9seaux compromis.<\/p>\n<p>&#8220;Dans cette derni\u00e8re campagne, le gang de ran\u00e7ongiciels Black Basta utilise le logiciel malveillant QakBot pour cr\u00e9er un point d&#8217;entr\u00e9e initial et se d\u00e9placer lat\u00e9ralement au sein du r\u00e9seau d&#8217;une organisation&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Cybereason, Joakim Kandefelt et Danielle Frankel. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cybereason.com\/blog\/threat-alert-aggressive-qakbot-campaign-and-the-black-basta-ransomware-group-targeting-u.s.-companies\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Black Basta, qui a vu le jour en avril 2022, suit l&#8217;approche \u00e9prouv\u00e9e de la double extorsion pour voler des donn\u00e9es sensibles \u00e0 des entreprises cibl\u00e9es et les utiliser comme levier pour extorquer des paiements en crypto-monnaie en mena\u00e7ant de divulguer les informations vol\u00e9es.<\/p>\n<p>Ce n&#8217;est pas la premi\u00e8re fois que l&#8217;\u00e9quipe du ransomware est observ\u00e9e en train d&#8217;utiliser Qakbot (alias QBot, QuackBot ou Pinkslipbot).  Le mois dernier, Trend Micro a r\u00e9v\u00e9l\u00e9 des attaques similaires qui impliquaient l&#8217;utilisation de Qakbot pour fournir le framework Brute Ratel C4, qui, \u00e0 son tour, a \u00e9t\u00e9 exploit\u00e9 pour abandonner Cobalt Strike.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Ran\u00e7ongiciel Basta noir\" border=\"0\" data-original-height=\"688\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669280547_783_Black-Basta-Ransomware-Gang-infiltrant-activement-des-entreprises-americaines-avec.png\" title=\"Ran\u00e7ongiciel Basta noir\"\/><\/div>\n<p>L&#8217;activit\u00e9 d&#8217;intrusion observ\u00e9e par Cybereason \u00e9limine Brute Ratel C4 de l&#8217;\u00e9quation, utilisant \u00e0 la place Qakbot pour distribuer directement Cobalt Strike sur plusieurs machines dans l&#8217;environnement infect\u00e9.<\/p>\n<p>La cha\u00eene d&#8217;attaque commence par un e-mail de harponnage contenant un fichier image disque malveillant qui, lorsqu&#8217;il est ouvert, d\u00e9clenche l&#8217;ex\u00e9cution de Qbot, qui, pour sa part, se connecte \u00e0 un serveur distant pour r\u00e9cup\u00e9rer la charge utile Cobalt Strike.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Ran\u00e7ongiciel Basta noir\" border=\"0\" data-original-height=\"435\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669280548_749_Black-Basta-Ransomware-Gang-infiltrant-activement-des-entreprises-americaines-avec.png\" title=\"Ran\u00e7ongiciel Basta noir\"\/><\/div>\n<p>\u00c0 ce stade, des activit\u00e9s de collecte d&#8217;informations d&#8217;identification et de d\u00e9placement lat\u00e9ral sont effectu\u00e9es pour placer le cadre de l&#8217;\u00e9quipe rouge sur plusieurs serveurs, avant de violer autant de terminaux que possible \u00e0 l&#8217;aide des mots de passe collect\u00e9s et de lancer le ran\u00e7ongiciel Black Basta.<\/p>\n<p>&#8220;L&#8217;acteur de la menace a obtenu les privil\u00e8ges d&#8217;administrateur de domaine en moins de deux heures et est pass\u00e9 au d\u00e9ploiement du ransomware en moins de 12 heures&#8221;, ont not\u00e9 les chercheurs, ajoutant que plus de 10 clients diff\u00e9rents ont \u00e9t\u00e9 touch\u00e9s par la nouvelle s\u00e9rie d&#8217;attaques au cours des deux derni\u00e8res semaines.<\/p>\n<p>Dans deux cas rep\u00e9r\u00e9s par la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9, les intrusions ont non seulement d\u00e9ploy\u00e9 le ran\u00e7ongiciel, mais ont \u00e9galement verrouill\u00e9 les victimes hors de leurs r\u00e9seaux en d\u00e9sactivant le service DNS dans le but de rendre la r\u00e9cup\u00e9ration plus difficile.<\/p>\n<p>Black Basta reste un acteur de ransomware tr\u00e8s actif.  Selon les donn\u00e9es recueillies par <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2022\/11\/ransomware-review-october-2022\" target=\"_blank\">Malwarebytes<\/a>Black Basta a cibl\u00e9 avec succ\u00e8s 25 entreprises rien qu&#8217;en octobre 2022, la pla\u00e7ant derri\u00e8re LockBit, Karakurt et BlackCat.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/black-basta-ransomware-gang-actively.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des entreprises bas\u00e9es aux \u00c9tats-Unis ont \u00e9t\u00e9 la cible d&#8217;une campagne de logiciels malveillants Qakbot &#8220;agressive&#8221; qui conduit \u00e0 des infections par le ran\u00e7ongiciel Black Basta sur des r\u00e9seaux compromis. &#8220;Dans cette derni\u00e8re campagne, le gang de ran\u00e7ongiciels Black Basta utilise le logiciel malveillant QakBot pour cr\u00e9er un point d&#8217;entr\u00e9e initial et se d\u00e9placer lat\u00e9ralement [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":478780,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,1076,84,78875,416,4168,4158,4165,4161,133,3244,4584,96156,4157,4159,4171,4170,6816,4167,7733,4160,4163,4162,89001,4392,4172,4169,4166,4164],"class_list":["post-478779","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-americaines","tag-avec","tag-basta","tag-black","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-entreprises","tag-gang","tag-infiltrant","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-qakbot","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/478779","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=478779"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/478779\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/478780"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=478779"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=478779"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=478779"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}