{"id":525562,"date":"2022-12-23T17:56:31","date_gmt":"2022-12-23T19:56:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-attaquants-de-vice-society-ransomware-adoptent-des-methodes-de-cryptage-robustes\/"},"modified":"2022-12-23T17:56:33","modified_gmt":"2022-12-23T19:56:33","slug":"les-attaquants-de-vice-society-ransomware-adoptent-des-methodes-de-cryptage-robustes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-attaquants-de-vice-society-ransomware-adoptent-des-methodes-de-cryptage-robustes\/","title":{"rendered":"Les attaquants de Vice Society Ransomware adoptent des m\u00e9thodes de cryptage robustes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ran\u00e7ongiciels \/ S\u00e9curit\u00e9 des terminaux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs du ransomware Vice Society sont pass\u00e9s \u00e0 une autre charge utile de ransomware personnalis\u00e9e dans leurs r\u00e9centes attaques visant une vari\u00e9t\u00e9 de secteurs.<\/p>\n<p>&#8220;Cette variante de ransomware, surnomm\u00e9e &#8216;<b>PolyVice<\/b>,&#8217; impl\u00e9mente un sch\u00e9ma de chiffrement robuste, en utilisant <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/NTRUEncrypt\" target=\"_blank\">Chiffrement NTRU<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/ChaCha20-Poly1305\" target=\"_blank\">ChaCha20-Poly1305<\/a> algorithmes \u00bb, Antonio Cocomazzi, chercheur chez SentinelOne <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/custom-branded-ransomware-the-vice-society-group-and-the-threat-of-outsourced-development\/\" target=\"_blank\">m&#8217;a dit<\/a> dans une analyse.<\/p>\n<p>Vice Society, qui est suivi par Microsoft sous le nom de DEV-0832, est un groupe de piratage d&#8217;intrusion, d&#8217;exfiltration et d&#8217;extorsion qui est apparu pour la premi\u00e8re fois dans le paysage des menaces en mai 2021.<\/p>\n<p>Contrairement \u00e0 d&#8217;autres gangs de ran\u00e7ongiciels, l&#8217;acteur du cybercrime n&#8217;utilise pas de logiciels malveillants de cryptage de fichiers d\u00e9velopp\u00e9s en interne.  Au lieu de cela, il est connu de d\u00e9ployer des casiers tiers tels que Hello Kitty, Zeppelin et RedAlert ransomware dans leurs attaques.<\/p>\n<p>Selon SentinelOne, il semble que l&#8217;acteur de la menace derri\u00e8re le ransomware de marque personnalis\u00e9e vende \u00e9galement des charges utiles similaires \u00e0 d&#8217;autres \u00e9quipes de piratage sur la base des nombreuses similitudes de PolyVice avec les souches de ransomware Chily et SunnyDay.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671770183_323_LastPass-admet-une-grave-violation-de-donnees-et-des-coffres-forts.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela implique un &#8220;Locker-as-a-Service&#8221; propos\u00e9 par un acteur de menace inconnu sous la forme d&#8217;un constructeur qui permet \u00e0 ses acheteurs de personnaliser leurs charges utiles, y compris l&#8217;extension de fichier crypt\u00e9e, le nom du fichier de note de ran\u00e7on, le contenu de la note de ran\u00e7on et le texte du fond d&#8217;\u00e9cran, entre autres.<\/p>\n<p>Le passage de Zeppelin a probablement \u00e9t\u00e9 stimul\u00e9 par le <a rel=\"nofollow noopener\" href=\"https:\/\/blog.unit221b.com\/dont-read-this-blog\/0xdead-zeppelin\" target=\"_blank\">d\u00e9couverte des faiblesses<\/a> dans son algorithme de chiffrement qui a permis aux chercheurs de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Unit221b de concevoir un d\u00e9crypteur en f\u00e9vrier 2020.<\/p>\n<p>Outre la mise en \u0153uvre d&#8217;un sch\u00e9ma de cryptage hybride qui combine le cryptage asym\u00e9trique et sym\u00e9trique pour crypter les fichiers en toute s\u00e9curit\u00e9, PolyVice utilise \u00e9galement le cryptage partiel et le multi-threading pour acc\u00e9l\u00e9rer le processus.<\/p>\n<p>Il convient de souligner que le ransomware Royal r\u00e9cemment d\u00e9couvert utilise des tactiques similaires dans le but d&#8217;\u00e9chapper aux d\u00e9fenses anti-malware, a r\u00e9v\u00e9l\u00e9 Cybereason la semaine derni\u00e8re.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671825391_10_Les-attaquants-de-Vice-Society-Ransomware-adoptent-des-methodes-de.png\" alt=\"Logiciel de ran\u00e7on royal\" border=\"0\" data-original-height=\"397\" data-original-width=\"728\" title=\"Logiciel de ran\u00e7on royal\"\/><\/div>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/l\/conti-team-one-splinter-group-resurfaces-as-royal-ransomware-wit.html\" target=\"_blank\">Royal<\/a>qui a ses racines dans l&#8217;op\u00e9ration de ran\u00e7ongiciel Conti, aujourd&#8217;hui disparue, a \u00e9galement \u00e9t\u00e9 observ\u00e9 pour utiliser le phishing de rappel (ou la livraison d&#8217;attaques par t\u00e9l\u00e9phone) pour inciter les victimes \u00e0 installer un logiciel de bureau \u00e0 distance pour un acc\u00e8s initial.<\/p>\n<h2 style=\"text-align: left;\">\n<p>La fuite du code source de Conti alimente les variantes \u00e9mergentes de ransomwares<br \/>\n<\/h2>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671825391_538_Les-attaquants-de-Vice-Society-Ransomware-adoptent-des-methodes-de.png\" alt=\"Code source du ran\u00e7ongiciel Conti\" border=\"0\" data-original-height=\"250\" data-original-width=\"728\" title=\"Code source du ran\u00e7ongiciel Conti\"\/><\/div>\n<p>Entre-temps, la fuite du code source de Conti au d\u00e9but de cette ann\u00e9e a engendr\u00e9 un certain nombre de nouvelles souches de ransomwares telles que Putin Team, ScareCrow, BlueSky et Meow, Cyble. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2022\/12\/22\/new-ransomware-strains-emerging-from-leaked-contis-source-code\/\" target=\"_blank\">divulgu\u00e9<\/a>soulignant comment ces fuites permettent aux acteurs de la menace de lancer plus facilement diff\u00e9rentes ramifications avec un investissement minimal.<\/p>\n<p>&#8220;L&#8217;\u00e9cosyst\u00e8me des ransomwares est en constante \u00e9volution, avec une tendance \u00e0 l&#8217;hypersp\u00e9cialisation et \u00e0 l&#8217;externalisation en constante augmentation&#8221;, a d\u00e9clar\u00e9 Cocomazzi, ajoutant qu&#8217;il &#8220;pr\u00e9sente une menace importante pour les organisations car il permet la prolif\u00e9ration d&#8217;attaques sophistiqu\u00e9es de ransomwares&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/vice-society-ransomware-attackers-adopt.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 d\u00e9cembre 2022\ue804Ravie LakshmananRan\u00e7ongiciels \/ S\u00e9curit\u00e9 des terminaux Les acteurs du ransomware Vice Society sont pass\u00e9s \u00e0 une autre charge utile de ransomware personnalis\u00e9e dans leurs r\u00e9centes attaques visant une vari\u00e9t\u00e9 de secteurs. &#8220;Cette variante de ransomware, surnomm\u00e9e &#8216;PolyVice,&#8217; impl\u00e9mente un sch\u00e9ma de chiffrement robuste, en utilisant Chiffrement NTRU et ChaCha20-Poly1305 algorithmes \u00bb, Antonio Cocomazzi, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":525563,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[52235,11865,4168,11332,4158,4165,4161,133,4157,4159,4171,4170,65,4167,13798,4160,4163,4162,4392,46436,4172,4169,207,11544,4166,4164],"class_list":["post-525562","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-adoptent","tag-attaquants","tag-comment-pirater","tag-cryptage","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-methodes","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ransomware","tag-robustes","tag-securite-informatique","tag-securite-internet","tag-society","tag-vice","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/525562","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=525562"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/525562\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/525563"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=525562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=525562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=525562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}