{"id":507010,"date":"2022-12-12T07:59:28","date_gmt":"2022-12-12T09:59:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/royal-ransomware-threat-vise-le-systeme-de-sante-americain\/"},"modified":"2022-12-12T07:59:30","modified_gmt":"2022-12-12T09:59:30","slug":"royal-ransomware-threat-vise-le-systeme-de-sante-americain","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/royal-ransomware-threat-vise-le-systeme-de-sante-americain\/","title":{"rendered":"Royal Ransomware Threat vise le syst\u00e8me de sant\u00e9 am\u00e9ricain"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Informatique de sant\u00e9 \/ Ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le d\u00e9partement am\u00e9ricain de la Sant\u00e9 et des Services sociaux (HHS) a mis en garde contre les attaques de ran\u00e7ongiciels Royal en cours ciblant des entit\u00e9s de sant\u00e9 dans le pays.<\/p>\n<p>&#8220;Alors que la plupart des op\u00e9rateurs de ransomwares connus ont utilis\u00e9 Ransomware-as-a-Service, Royal semble \u00eatre un groupe priv\u00e9 sans aucun affili\u00e9 tout en maintenant la motivation financi\u00e8re comme objectif&#8221;, a d\u00e9clar\u00e9 le Centre de coordination de la cybers\u00e9curit\u00e9 du secteur de la sant\u00e9 (HC3) de l&#8217;agence. <a rel=\"nofollow noopener\" href=\"https:\/\/www.hhs.gov\/sites\/default\/files\/royal-ransomware-analyst-note.pdf\" target=\"_blank\">a dit<\/a> [PDF].<\/p>\n<p>&#8220;Le groupe pr\u00e9tend voler des donn\u00e9es pour des attaques de double extorsion, o\u00f9 il exfiltrera \u00e9galement des donn\u00e9es sensibles.&#8221;<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Royal ransomware, par <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/ransomware-roundup-royal-ransomware\" target=\"_blank\">Laboratoires Fortinet FortiGuard<\/a>serait actif depuis au moins d\u00e9but 2022. Le malware est un ex\u00e9cutable Windows 64 bits \u00e9crit en C++ et est lanc\u00e9 via la ligne de commande, indiquant qu&#8217;il implique un op\u00e9rateur humain pour d\u00e9clencher l&#8217;infection apr\u00e8s avoir obtenu l&#8217;acc\u00e8s \u00e0 un environnement cibl\u00e9.<\/p>\n<p>Outre la suppression des clich\u00e9s instantan\u00e9s de volume sur le syst\u00e8me, Royal utilise la biblioth\u00e8que cryptographique OpenSSL pour chiffrer les fichiers selon la norme AES et les ajoute avec une extension &#8220;.royal&#8221;.<\/p>\n<p>Le mois dernier, Microsoft a r\u00e9v\u00e9l\u00e9 qu&#8217;un groupe qu&#8217;il suit sous le nom de DEV-0569 a \u00e9t\u00e9 observ\u00e9 en train de d\u00e9ployer la famille des ran\u00e7ongiciels par diverses m\u00e9thodes.<\/p>\n<p>Cela inclut les liens malveillants fournis aux victimes au moyen de publicit\u00e9s malveillantes, de fausses pages de forum, de commentaires de blog ou via des e-mails de phishing qui conduisent \u00e0 des fichiers d&#8217;installation malveillants pour des applications l\u00e9gitimes telles que Microsoft Teams ou Zoom.<\/p>\n<p>Les fichiers sont connus pour h\u00e9berger un t\u00e9l\u00e9chargeur de logiciels malveillants appel\u00e9 BATLOADER, qui est ensuite utilis\u00e9 pour fournir une grande vari\u00e9t\u00e9 de charges utiles telles que Gozi, Vidar, BumbleBee, en plus d&#8217;abuser d&#8217;authentiques outils de gestion \u00e0 distance comme Syncro pour d\u00e9ployer Cobalt Strike pour un d\u00e9ploiement ult\u00e9rieur de ransomware.<\/p>\n<p>Le gang des ran\u00e7ongiciels, malgr\u00e9 son \u00e9mergence cette ann\u00e9e seulement, est cens\u00e9 \u00eatre compos\u00e9 d&#8217;acteurs exp\u00e9riment\u00e9s d&#8217;autres op\u00e9rations, ce qui indique la nature en constante \u00e9volution du paysage des menaces. <\/p>\n<p>&#8220;\u00c0 l&#8217;origine, l&#8217;op\u00e9ration de ransomware utilisait le chiffreur de BlackCat, mais a finalement commenc\u00e9 \u00e0 utiliser Zeon, qui a g\u00e9n\u00e9r\u00e9 une note de ransomware qui a \u00e9t\u00e9 identifi\u00e9e comme \u00e9tant similaire \u00e0 celle de Conti&#8221;, a d\u00e9clar\u00e9 le HHS.  &#8220;Cette note a ensuite \u00e9t\u00e9 chang\u00e9e en Royal en septembre 2022.&#8221;<\/p>\n<p>L&#8217;agence a en outre not\u00e9 que les attaques de Royal ransomware contre les soins de sant\u00e9 se sont principalement concentr\u00e9es sur des organisations aux \u00c9tats-Unis, avec des demandes de paiement allant de 250 000 $ \u00e0 2 millions de dollars.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/royal-ransomware-threat-takes-aim-at-us.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 d\u00e9cembre 2022\ue804Ravie LakshmananInformatique de sant\u00e9 \/ Ransomware Le d\u00e9partement am\u00e9ricain de la Sant\u00e9 et des Services sociaux (HHS) a mis en garde contre les attaques de ran\u00e7ongiciels Royal en cours ciblant des entit\u00e9s de sant\u00e9 dans le pays. &#8220;Alors que la plupart des op\u00e9rateurs de ransomwares connus ont utilis\u00e9 Ransomware-as-a-Service, Royal semble \u00eatre un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":507011,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1115,4168,4158,4165,4161,4157,4159,4171,4170,4167,4160,4163,4162,4392,4826,34,4172,4169,2622,68046,4166,5114,4164],"class_list":["post-507010","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-americain","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ransomware","tag-royal","tag-sante","tag-securite-informatique","tag-securite-internet","tag-systeme","tag-threat","tag-violation-de-donnees","tag-vise","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/507010","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=507010"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/507010\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/507011"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=507010"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=507010"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=507010"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}