{"id":518140,"date":"2022-12-19T08:59:29","date_gmt":"2022-12-19T10:59:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouvelle-variante-dagenda-ransomware-ecrite-en-rust-visant-les-infrastructures-critiques\/"},"modified":"2022-12-19T08:59:30","modified_gmt":"2022-12-19T10:59:30","slug":"nouvelle-variante-dagenda-ransomware-ecrite-en-rust-visant-les-infrastructures-critiques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouvelle-variante-dagenda-ransomware-ecrite-en-rust-visant-les-infrastructures-critiques\/","title":{"rendered":"Nouvelle variante d&#8217;agenda Ransomware, \u00e9crite en Rust, visant les infrastructures critiques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une variante Rust d&#8217;une souche de ransomware connue sous le nom de <strong>Ordre du jour<\/strong> a \u00e9t\u00e9 observ\u00e9 dans la nature, ce qui en fait le dernier malware \u00e0 adopter le langage de programmation multiplateforme apr\u00e8s BlackCat, Hive, Luna et RansomExx.<\/p>\n<p>Agenda, attribu\u00e9 \u00e0 un op\u00e9rateur nomm\u00e9 Qilin, est un groupe de ransomwares en tant que service (RaaS) qui a \u00e9t\u00e9 li\u00e9 \u00e0 une s\u00e9rie d&#8217;attaques ciblant principalement les industries manufacturi\u00e8res et informatiques dans diff\u00e9rents pays.<\/p>\n<p>Une version pr\u00e9c\u00e9dente du ran\u00e7ongiciel, \u00e9crite en Go et personnalis\u00e9e pour chaque victime, ciblait les secteurs de la sant\u00e9 et de l&#8217;\u00e9ducation dans des pays comme l&#8217;Indon\u00e9sie, l&#8217;Arabie saoudite, l&#8217;Afrique du Sud et la Tha\u00eflande.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiFnQCqFUEdZwz09FePR3hG7AgLONIkxkHQShYlYG9sMAfmFEby7X_H70pQ-9LE4EGZ23DtteXmqkaRJtbEWD3LgdJDEQS_GzBo6ugwqRwVEo_kbRN9E1kruaJrfiBDjY0e2mRjaHuWU1gkUzsLRVbvt0IMXMhc3P1YIy9M0fvNOrWDRwsyC7dkMcnC1A\/s728-e100\/welcome-728.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Agenda, comme Royal ransomware, d\u00e9veloppe l&#8217;id\u00e9e d&#8217;un cryptage partiel (c&#8217;est-\u00e0-dire un cryptage intermittent) en configurant des param\u00e8tres qui sont utilis\u00e9s pour d\u00e9terminer le pourcentage de contenu de fichier \u00e0 crypter.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671447569_955_Nouvelle-variante-dagenda-Ransomware-ecrite-en-Rust-visant-les-infrastructures.png\" alt=\"programme ran\u00e7ongiciel\" border=\"0\" data-original-height=\"400\" data-original-width=\"728\" title=\"programme ran\u00e7ongiciel\"\/><\/div>\n<p>&#8220;Cette tactique devient de plus en plus populaire parmi les acteurs des ransomwares car elle leur permet de chiffrer plus rapidement et d&#8217;\u00e9viter les d\u00e9tections qui d\u00e9pendent fortement des op\u00e9rations de lecture\/\u00e9criture de fichiers&#8221;, a d\u00e9clar\u00e9 un groupe de chercheurs de Trend Micro. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/l\/agenda-ransomware-uses-rust-to-target-more-vital-industries.html\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport la semaine derni\u00e8re.<\/p>\n<p>Une analyse du binaire du ransomware r\u00e9v\u00e8le que les fichiers chiffr\u00e9s re\u00e7oivent l&#8217;extension &#8220;MmXReVIxLV&#8221;, avant de proc\u00e9der \u00e0 la suppression de la demande de ran\u00e7on dans chaque r\u00e9pertoire.<\/p>\n<p>De plus, la version Rust d&#8217;Agenda est capable de mettre fin au processus Windows AppInfo et de d\u00e9sactiver le contr\u00f4le de compte d&#8217;utilisateur (UAC), ce dernier aidant \u00e0 att\u00e9nuer l&#8217;impact des logiciels malveillants en exigeant un acc\u00e8s administratif pour lancer un programme ou une t\u00e2che.<\/p>\n<p>&#8220;\u00c0 l&#8217;heure actuelle, ses acteurs de la menace semblent migrer leur code de ransomware vers Rust, car les \u00e9chantillons r\u00e9cents manquent encore de certaines fonctionnalit\u00e9s vues dans les binaires originaux \u00e9crits dans la variante Golang du ransomware&#8221;, ont not\u00e9 les chercheurs.<\/p>\n<p>&#8220;Le langage de rouille devient de plus en plus populaire parmi les acteurs de la menace car il est plus difficile \u00e0 analyser et a un taux de d\u00e9tection plus faible par les moteurs antivirus.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/new-agenda-ransomware-variant-written.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 d\u00e9cembre 2022\ue804Ravie Lakshmanan Une variante Rust d&#8217;une souche de ransomware connue sous le nom de Ordre du jour a \u00e9t\u00e9 observ\u00e9 dans la nature, ce qui en fait le dernier malware \u00e0 adopter le langage de programmation multiplateforme apr\u00e8s BlackCat, Hive, Luna et RansomExx. Agenda, attribu\u00e9 \u00e0 un op\u00e9rateur nomm\u00e9 Qilin, est un groupe [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":518141,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,5729,4158,4165,4161,104856,678,6121,4157,4159,4171,4170,65,4167,4160,197,4163,4162,4392,6132,4172,4169,25900,4166,34590,4164],"class_list":["post-518140","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dagenda","tag-ecrite","tag-infrastructures","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ransomware","tag-rust","tag-securite-informatique","tag-securite-internet","tag-variante","tag-violation-de-donnees","tag-visant","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/518140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=518140"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/518140\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/518141"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=518140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=518140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=518140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}