{"id":491346,"date":"2022-12-02T04:46:14","date_gmt":"2022-12-02T06:46:14","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cuba-ransomware-a-extorque-plus-de-60-millions-de-dollars-en-frais-de-rancon-a-plus-de-100-entites\/"},"modified":"2022-12-02T04:46:16","modified_gmt":"2022-12-02T06:46:16","slug":"cuba-ransomware-a-extorque-plus-de-60-millions-de-dollars-en-frais-de-rancon-a-plus-de-100-entites","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cuba-ransomware-a-extorque-plus-de-60-millions-de-dollars-en-frais-de-rancon-a-plus-de-100-entites\/","title":{"rendered":"Cuba Ransomware a extorqu\u00e9 plus de 60 millions de dollars en frais de ran\u00e7on \u00e0 plus de 100 entit\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs de la menace derri\u00e8re le ran\u00e7ongiciel Cuba (alias COLDDRAW) ont re\u00e7u plus de 60 millions de dollars en paiements de ran\u00e7on et ont compromis plus de 100 entit\u00e9s \u00e0 travers le monde en ao\u00fbt 2022.<\/p>\n<p>Dans un nouvel avis partag\u00e9 par la US Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI), les agences <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/12\/01\/stopransomware-cuba-ransomware\" target=\"_blank\">Soulign\u00e9<\/a> une &#8220;forte augmentation \u00e0 la fois du nombre d&#8217;entit\u00e9s am\u00e9ricaines compromises et du montant des ran\u00e7ons&#8221;.<\/p>\n<p>L&#8217;\u00e9quipe de ran\u00e7ongiciels, \u00e9galement connue sous le nom de Tropical Scorpius, a \u00e9t\u00e9 observ\u00e9e ciblant les services financiers, les installations gouvernementales, les soins de sant\u00e9, la fabrication critique et les secteurs informatiques, tout en \u00e9largissant simultan\u00e9ment ses tactiques pour obtenir un acc\u00e8s initial et interagir avec les r\u00e9seaux pirat\u00e9s.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le point d&#8217;entr\u00e9e des attaques implique l&#8217;exploitation de failles de s\u00e9curit\u00e9 connues, de phishing, d&#8217;informations d&#8217;identification compromises et d&#8217;outils l\u00e9gitimes de protocole de bureau \u00e0 distance (RDP), suivis de la distribution du ransomware via <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2021\/07\/threat-thursday-hancitor-malware\" target=\"_blank\">Hanciteur<\/a> (alias Chanitor).<\/p>\n<p>Certains des d\u00e9fauts incorpor\u00e9s par Cuba dans son ensemble d&#8217;outils sont les suivants &#8211;<\/p>\n<ul>\n<li><strong>CVE-2022-24521<\/strong> (Score CVSS\u00a0: 7,8) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges dans le pilote Windows Common Log File System (CLFS)<\/li>\n<li><strong>CVE-2020-1472<\/strong> (Score CVSS\u00a0: 10,0) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges dans le protocole distant Netlogon (alias ZeroLogon)<\/li>\n<\/ul>\n<p>&#8220;En plus de d\u00e9ployer des ransomwares, les acteurs ont utilis\u00e9 des techniques de&#8221; double extorsion &#8220;, dans lesquelles ils exfiltrent les donn\u00e9es des victimes, et (1) exigent une ran\u00e7on pour les d\u00e9crypter et, (2) menacent de les rendre publiques si une ran\u00e7on est pay\u00e9e. pas fait \u00bb, a not\u00e9 CISA.<\/p>\n<p>Cuba partagerait \u00e9galement des liens avec les op\u00e9rateurs de RomCom RAT et une autre famille de ran\u00e7ongiciels appel\u00e9e Industrial Spy, selon les r\u00e9centes d\u00e9couvertes de BlackBerry et Palo Alto Networks Unit 42.<\/p>\n<p>Le RomCom RAT est distribu\u00e9 via des versions trojanis\u00e9es de logiciels l\u00e9gitimes tels que SolarWinds Network Performance Monitor, KeePass, PDF Reader Pro et Advanced IP Scanner, pdfFiller et Veeam Backup &#038; Replication qui sont h\u00e9berg\u00e9s sur des sites Web similaires contrefaits.<\/p>\n<p>L&#8217;avis de la CISA et du FBI est le dernier d&#8217;une s\u00e9rie d&#8217;alertes concernant diff\u00e9rentes souches de ran\u00e7ongiciels ces derniers mois, telles que <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa22-181a\" target=\"_blank\">MedusaLocker<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa22-223a\" target=\"_blank\">Zeppelin<\/a>Vice Society, Daixin Team et Hive.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/cuba-ransomware-extorted-over-60.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les acteurs de la menace derri\u00e8re le ran\u00e7ongiciel Cuba (alias COLDDRAW) ont re\u00e7u plus de 60 millions de dollars en paiements de ran\u00e7on et ont compromis plus de 100 entit\u00e9s \u00e0 travers le monde en ao\u00fbt 2022. Dans un nouvel avis partag\u00e9 par la US Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":491347,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,48939,4158,4165,4161,2414,32776,97622,12715,4157,4159,4171,4170,4167,1610,4160,4163,4162,18254,4392,4172,4169,4166,4164],"class_list":["post-491346","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cuba","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dollars","tag-entites","tag-extorque","tag-frais","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-rancon","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/491346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=491346"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/491346\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/491347"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=491346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=491346"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=491346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}