{"id":482151,"date":"2022-11-26T07:46:37","date_gmt":"2022-11-26T09:46:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ransomboggs-ransomware-base-en-russie-a-cible-plusieurs-organisations-ukrainiennes\/"},"modified":"2022-11-26T07:46:38","modified_gmt":"2022-11-26T09:46:38","slug":"ransomboggs-ransomware-base-en-russie-a-cible-plusieurs-organisations-ukrainiennes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ransomboggs-ransomware-base-en-russie-a-cible-plusieurs-organisations-ukrainiennes\/","title":{"rendered":"RansomBoggs Ransomware bas\u00e9 en Russie a cibl\u00e9 plusieurs organisations ukrainiennes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;Ukraine a subi une nouvelle vague d&#8217;attaques de ran\u00e7ongiciels qui refl\u00e8tent les intrusions pr\u00e9c\u00e9dentes attribu\u00e9es au groupe d&#8217;\u00c9tats-nations Sandworm bas\u00e9 en Russie.<\/p>\n<p>La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET, qui a surnomm\u00e9 la nouvelle souche de ransomware <strong>Ran\u00e7onBoggs<\/strong>a d\u00e9clar\u00e9 que les attaques contre plusieurs entit\u00e9s ukrainiennes avaient \u00e9t\u00e9 d\u00e9tect\u00e9es pour la premi\u00e8re fois le 21 novembre 2022.<\/p>\n<p>&#8220;Bien que le malware \u00e9crit en .NET soit nouveau, son d\u00e9ploiement est similaire aux attaques pr\u00e9c\u00e9dentes attribu\u00e9es \u00e0 Sandworm&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ESETresearch\/status\/1596181925663760386\" target=\"_blank\">a dit<\/a> dans une s\u00e9rie de tweets vendredi.<\/p>\n<p>Le d\u00e9veloppement intervient alors que l&#8217;acteur Sandworm, suivi par Microsoft sous le nom d&#8217;Iridium, a \u00e9t\u00e9 impliqu\u00e9 dans une s\u00e9rie d&#8217;attaques visant les secteurs du transport et de la logistique en Ukraine et en Pologne avec une autre souche de ransomware appel\u00e9e Prestige en octobre 2022.<\/p>\n<p>L&#8217;activit\u00e9 de RansomBoggs emploierait un script PowerShell pour distribuer le ransomware, ce dernier \u00e9tant &#8220;presque identique&#8221; \u00e0 celui utilis\u00e9 dans les attaques de logiciels malveillants Industroyer2 qui ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es en avril.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"RansomBoggs Ransomware\" border=\"0\" data-original-height=\"569\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669455997_237_RansomBoggs-Ransomware-base-en-Russie-a-cible-plusieurs-organisations-ukrainiennes.png\" title=\"RansomBoggs Ransomware\"\/><\/div>\n<p>Selon l&#8217;\u00e9quipe d&#8217;intervention d&#8217;urgence informatique d&#8217;Ukraine (CERT-UA), le script PowerShell, nomm\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/39518\" target=\"_blank\">\u00c9CART DE PUISSANCE<\/a>a \u00e9t\u00e9 utilis\u00e9 pour d\u00e9ployer un logiciel malveillant d&#8217;effacement de donn\u00e9es appel\u00e9 CaddyWiper \u00e0 l&#8217;aide d&#8217;un chargeur appel\u00e9 ArguePatch (alias AprilAxe).<\/p>\n<p>L&#8217;analyse d&#8217;ESET du nouveau ran\u00e7ongiciel montre qu&#8217;il g\u00e9n\u00e8re une cl\u00e9 g\u00e9n\u00e9r\u00e9e al\u00e9atoirement et crypte les fichiers \u00e0 l&#8217;aide d&#8217;AES-256 dans <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Block_cipher_mode_of_operation#Cipher_block_chaining_(CBC)\" target=\"_blank\">Mode Radio-Canada<\/a> et ajoute l&#8217;extension de fichier &#8220;.chsch&#8221;.<\/p>\n<p>Sandworm, un groupe de piratage adversaire d&#8217;\u00e9lite au sein de l&#8217;agence de renseignement militaire russe GRU, a un bilan notoire de frappe d&#8217;infrastructures critiques au fil des ans.<\/p>\n<p>L&#8217;acteur de la menace a \u00e9t\u00e9 li\u00e9 aux cyberattaques NotPetya contre des h\u00f4pitaux et des installations m\u00e9dicales en 2017 et aux attaques destructrices contre le r\u00e9seau \u00e9lectrique ukrainien en 2015 et 2016.<\/p>\n<p><\/p>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/russia-based-ransomboggs-ransomware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;Ukraine a subi une nouvelle vague d&#8217;attaques de ran\u00e7ongiciels qui refl\u00e8tent les intrusions pr\u00e9c\u00e9dentes attribu\u00e9es au groupe d&#8217;\u00c9tats-nations Sandworm bas\u00e9 en Russie. La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET, qui a surnomm\u00e9 la nouvelle souche de ransomware Ran\u00e7onBoggsa d\u00e9clar\u00e9 que les attaques contre plusieurs entit\u00e9s ukrainiennes avaient \u00e9t\u00e9 d\u00e9tect\u00e9es pour la premi\u00e8re fois le 21 novembre [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":482152,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3283,7087,4168,4158,4165,4161,4157,4159,4171,4170,4167,4160,4163,4162,12070,701,127541,4392,356,4172,4169,3809,4166,4164],"class_list":["post-482151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-base","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisations","tag-plusieurs","tag-ransomboggs","tag-ransomware","tag-russie","tag-securite-informatique","tag-securite-internet","tag-ukrainiennes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/482151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=482151"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/482151\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/482152"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=482151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=482151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=482151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}