{"id":595720,"date":"2023-02-07T10:34:24","date_gmt":"2023-02-07T12:34:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-variante-linux-de-clop-ransomware-reperee-mais-utilise-un-algorithme-de-chiffrement-defectueux\/"},"modified":"2023-02-07T10:34:26","modified_gmt":"2023-02-07T12:34:26","slug":"une-variante-linux-de-clop-ransomware-reperee-mais-utilise-un-algorithme-de-chiffrement-defectueux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-variante-linux-de-clop-ransomware-reperee-mais-utilise-un-algorithme-de-chiffrement-defectueux\/","title":{"rendered":"Une variante Linux de Clop Ransomware rep\u00e9r\u00e9e, mais utilise un algorithme de chiffrement d\u00e9fectueux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cryptage \/ Linux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La toute premi\u00e8re variante Linux du ran\u00e7ongiciel Clop a \u00e9t\u00e9 d\u00e9tect\u00e9e dans la nature, mais avec un algorithme de cryptage d\u00e9fectueux qui a permis de d\u00e9sosser le processus.<\/p>\n<p>&#8220;L&#8217;ex\u00e9cutable ELF contient un algorithme de chiffrement d\u00e9fectueux permettant de d\u00e9chiffrer des fichiers verrouill\u00e9s sans payer la ran\u00e7on&#8221;, a d\u00e9clar\u00e9 Antonis Terefos, chercheur chez SentinelOne. <a rel=\"nofollow noopener\" href=\"https:\/\/s1.ai\/Clop-ELF\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, qui a <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/SentineLabs\/Cl0p-ELF-Decryptor\" target=\"_blank\">mis \u00e0 disposition un d\u00e9crypteur<\/a>a d\u00e9clar\u00e9 avoir observ\u00e9 la version ELF le 26 d\u00e9cembre 2022, tout en notant \u00e9galement ses similitudes avec la version Windows lorsqu&#8217;elle utilise la m\u00eame m\u00e9thode de cryptage.<\/p>\n<p>L&#8217;\u00e9chantillon d\u00e9tect\u00e9 ferait partie d&#8217;une attaque plus vaste visant des \u00e9tablissements d&#8217;enseignement en Colombie, y compris l&#8217;Universit\u00e9 La Salle, \u00e0 peu pr\u00e8s au m\u00eame moment.  L&#8217;universit\u00e9 a \u00e9t\u00e9 ajout\u00e9e au site de fuite du groupe criminel d\u00e9but janvier 2023, par <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/FalconFeedsio\/status\/1610873583844339712\" target=\"_blank\">FalconFeedsio<\/a>.<\/p>\n<p>Connue pour \u00eatre active depuis 2019, l&#8217;op\u00e9ration de ran\u00e7ongiciel Clop (stylis\u00e9 comme Cl0p) a subi un coup dur en juin 2021 lorsque six individus affili\u00e9s au gang ont \u00e9t\u00e9 arr\u00eat\u00e9s \u00e0 la suite d&#8217;une op\u00e9ration internationale de maintien de l&#8217;ordre baptis\u00e9e Op\u00e9ration Cyclone.<\/p>\n<p>Mais le groupe de cybercriminalit\u00e9 a organis\u00e9 une &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/newsroom.nccgroup.com\/news\/ncc-group-monthly-threat-pulse-april-2022-448500\" target=\"_blank\">explosif et inattendu<\/a>&#8221; retour au d\u00e9but de 2022, faisant des dizaines de victimes dans les secteurs industriels et technologiques.<\/p>\n<p>SentinelOne a qualifi\u00e9 la version Linux de version pr\u00e9liminaire en raison du fait que certaines fonctions pr\u00e9sentes dans son homologue Windows sont manquantes. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/Une-variante-Linux-de-Clop-Ransomware-reperee-mais-utilise-un.png\" alt=\"\" border=\"0\" data-original-height=\"550\" data-original-width=\"728\"\/><\/div>\n<p>Ce manque de parit\u00e9 des fonctionnalit\u00e9s s&#8217;explique \u00e9galement par le fait que les auteurs de logiciels malveillants ont choisi de cr\u00e9er une charge utile Linux personnalis\u00e9e plut\u00f4t que de simplement porter sur la version Windows, ce qui sugg\u00e8re que les futures variantes de Clop pourraient combler ces lacunes.<\/p>\n<p>&#8220;Une raison \u00e0 cela pourrait \u00eatre que l&#8217;acteur de la menace n&#8217;a pas eu besoin de consacrer du temps et des ressources pour am\u00e9liorer l&#8217;obscurcissement ou l&#8217;\u00e9vasion en raison du fait qu&#8217;il n&#8217;est actuellement pas d\u00e9tect\u00e9 par les 64 moteurs de s\u00e9curit\u00e9 sur VirusTotal&#8221;, a expliqu\u00e9 Terefos.<\/p>\n<p>La version Linux est con\u00e7ue pour isoler des dossiers et des types de fichiers sp\u00e9cifiques pour le chiffrement, le ransomware contenant une cl\u00e9 principale cod\u00e9e en dur qui peut \u00eatre utilis\u00e9e pour r\u00e9cup\u00e9rer les fichiers originaux sans effectuer de paiement aux acteurs de la menace.<\/p>\n<p>Au contraire, le d\u00e9veloppement indique une tendance croissante des acteurs de la menace \u00e0 s&#8217;aventurer de plus en plus au-del\u00e0 de Windows pour cibler d&#8217;autres plates-formes.<\/p>\n<p>&#8220;Alors que la variante Linux de Cl0p en est actuellement \u00e0 ses balbutiements, son d\u00e9veloppement et l&#8217;utilisation presque omnipr\u00e9sente de Linux dans les serveurs et les charges de travail cloud sugg\u00e8rent que les d\u00e9fenseurs devraient s&#8217;attendre \u00e0 voir davantage de campagnes de ransomwares cibl\u00e9es sur Linux \u00e0 l&#8217;avenir&#8221;, dit T\u00e9r\u00e9fos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/linux-variant-of-clop-ransomware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 f\u00e9vrier 2023\ue804Ravie LakshmananCryptage \/ Linux La toute premi\u00e8re variante Linux du ran\u00e7ongiciel Clop a \u00e9t\u00e9 d\u00e9tect\u00e9e dans la nature, mais avec un algorithme de cryptage d\u00e9fectueux qui a permis de d\u00e9sosser le processus. &#8220;L&#8217;ex\u00e9cutable ELF contient un algorithme de chiffrement d\u00e9fectueux permettant de d\u00e9chiffrer des fichiers verrouill\u00e9s sans payer la ran\u00e7on&#8221;, a d\u00e9clar\u00e9 Antonis [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":595721,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9049,9050,144201,4168,4158,4165,4161,5579,4157,4159,4171,4170,18088,4167,286,4160,4163,4162,4392,45567,4172,4169,196,1282,25900,4166,4164],"class_list":["post-595720","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-algorithme","tag-chiffrement","tag-clop","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-defectueux","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-linux","tag-logiciel-malveillant-de-ransomware","tag-mais","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ransomware","tag-reperee","tag-securite-informatique","tag-securite-internet","tag-une","tag-utilise","tag-variante","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/595720","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=595720"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/595720\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/595721"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=595720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=595720"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=595720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}