{"id":610460,"date":"2023-02-16T09:26:31","date_gmt":"2023-02-16T11:26:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/esxiargs-ransomware-atteint-plus-de-500-nouvelles-cibles-dans-les-pays-europeens\/"},"modified":"2023-02-16T09:26:33","modified_gmt":"2023-02-16T11:26:33","slug":"esxiargs-ransomware-atteint-plus-de-500-nouvelles-cibles-dans-les-pays-europeens","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/esxiargs-ransomware-atteint-plus-de-500-nouvelles-cibles-dans-les-pays-europeens\/","title":{"rendered":"ESXiArgs Ransomware atteint plus de 500 nouvelles cibles dans les pays europ\u00e9ens"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyberattaque\/ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Plus de 500 h\u00f4tes ont \u00e9t\u00e9 nouvellement compromis en masse par la souche de ransomware ESXiArgs, dont la plupart sont situ\u00e9s en France, en Allemagne, aux Pays-Bas, au Royaume-Uni et en Ukraine.<\/p>\n<p>Le <a rel=\"nofollow noopener\" href=\"https:\/\/lookerstudio.google.com\/reporting\/b9e20c7d-a4f7-471b-81aa-32904a203dfb\" target=\"_blank\">r\u00e9sultats<\/a> proviennent de la soci\u00e9t\u00e9 de gestion de surface d&#8217;attaque Censys, qui <a rel=\"nofollow noopener\" href=\"https:\/\/censys.io\/the-evolution-of-esxiargs-ransomware\/\" target=\"_blank\">d\u00e9couvert<\/a> &#8220;deux h\u00f4tes avec des notes de ran\u00e7on \u00e9tonnamment similaires datant de la mi-octobre 2022, juste apr\u00e8s que les versions 6.5 et 6.7 d&#8217;ESXi aient atteint la fin de vie.&#8221;<\/p>\n<p>La premi\u00e8re s\u00e9rie d&#8217;infections remonte au 12 octobre 2022, bien plus t\u00f4t que lorsque la campagne a commenc\u00e9 \u00e0 gagner du terrain d\u00e9but f\u00e9vrier 2023. Puis le 31 janvier 2023, les notes de ran\u00e7on sur les deux h\u00f4tes auraient \u00e9t\u00e9 mises \u00e0 jour. avec une version r\u00e9vis\u00e9e qui correspond \u00e0 celles utilis\u00e9es dans la vague actuelle.<\/p>\n<p>Certaines des diff\u00e9rences cruciales entre les deux notes de ran\u00e7on incluent l&#8217;utilisation d&#8217;une URL d&#8217;oignon au lieu d&#8217;un ID de chat Tox, une adresse Proton Mail au bas de la note et une demande de ran\u00e7on inf\u00e9rieure (1,05 Bitcoin contre 2,09 Bitcoin).<\/p>\n<p>&#8220;Chaque variante des notes de ran\u00e7on d&#8217;octobre 2022 \u00e0 f\u00e9vrier 2023 est \u00e9tonnamment similaire dans sa formulation \u00e0 la note d&#8217;une variante de ransomware ant\u00e9rieure, Cheerscrypt, qui a gagn\u00e9 en notori\u00e9t\u00e9 au d\u00e9but de 2022&#8221;, ont d\u00e9clar\u00e9 les chercheurs Mark Ellzey et Emily Austin.<\/p>\n<p>Il convient de noter qu&#8217;ESXiArgs est soup\u00e7onn\u00e9 d&#8217;\u00eatre bas\u00e9 sur le code du ran\u00e7ongiciel Babuk divulgu\u00e9, qui a \u00e9galement engendr\u00e9 d&#8217;autres variantes telles que Cheerscrypt et PrideLocker l&#8217;ann\u00e9e derni\u00e8re.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1676546791_177_ESXiArgs-Ransomware-atteint-plus-de-500-nouvelles-cibles-dans-les.png\" alt=\"Ran\u00e7ongiciel ESXiArgs\" border=\"0\" data-original-height=\"546\" data-original-width=\"728\" title=\"Ran\u00e7ongiciel ESXiArgs\"\/><\/div>\n<p>Le d\u00e9veloppement intervient moins d&#8217;une semaine apr\u00e8s le retour des acteurs de la menace avec une nouvelle variante qui modifie la m\u00e9thode de cryptage et la note de ran\u00e7on suite \u00e0 la sortie d&#8217;un d\u00e9crypteur pour aider \u00e0 r\u00e9cup\u00e9rer les syst\u00e8mes infect\u00e9s.<\/p>\n<p>La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a depuis d\u00e9clar\u00e9 que les attaquants &#8220;ciblaient probablement les serveurs ESXi en fin de vie ou les serveurs ESXi sur lesquels les correctifs logiciels ESXi disponibles n&#8217;ont pas \u00e9t\u00e9 appliqu\u00e9s&#8221;.<\/p>\n<p>&#8220;La vuln\u00e9rabilit\u00e9 de VMware ESXi rappelle clairement l&#8217;importance de maintenir les syst\u00e8mes \u00e0 jour avec les derniers correctifs de s\u00e9curit\u00e9 tout en employant une solide d\u00e9fense p\u00e9rim\u00e9trique&#8221;, a d\u00e9clar\u00e9 Martin Zugec de Bitdefender. <a rel=\"nofollow noopener\" href=\"https:\/\/businessinsights.bitdefender.com\/technical-advisory-immediately-patch-your-vmware-esxi-servers-targeted-by-opportunistic-threat-actors\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>&#8220;Les attaquants n&#8217;ont pas besoin de rechercher de nouveaux exploits ou de nouvelles techniques lorsqu&#8217;ils savent que de nombreuses organisations sont vuln\u00e9rables aux anciens exploits en raison, en partie, du manque de gestion des correctifs et de gestion des risques.&#8221;<\/p>\n<p>Le pic co\u00efncide \u00e9galement avec un <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/blog\/industry-news\/2022-dragos-year-in-review-now-available\/\" target=\"_blank\">Augmentation de 87\u00a0% d&#8217;une ann\u00e9e sur l&#8217;autre<\/a> dans les attaques de ran\u00e7ongiciels ciblant les organisations industrielles en 2022, avec 437 attaques sur 605 frappant le secteur manufacturier, par an <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/year-in-review\/\" target=\"_blank\">nouveau rapport<\/a> de Dragos, en partie aliment\u00e9e par l&#8217;\u00e9volution continue des mod\u00e8les de ransomware-as-a-service (RaaS).<\/p>\n<p>Les donn\u00e9es recueillies par la firme de s\u00e9curit\u00e9 industrielle r\u00e9v\u00e8lent que <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/blog\/industry-news\/dragos-industrial-ransomware-analysis-q4-2022\/\" target=\"_blank\">189 attaques de ran\u00e7ongiciels<\/a> ont \u00e9t\u00e9 signal\u00e9s au cours du seul dernier trimestre de 2022.  Les principaux secteurs verticaux cibl\u00e9s comprenaient la fabrication (143), l&#8217;alimentation et les boissons (15), l&#8217;\u00e9nergie (14), l&#8217;industrie pharmaceutique (9), le p\u00e9trole et le gaz (4) et l&#8217;exploitation mini\u00e8re (1).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/esxiargs-ransomware-hits-over-500-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 f\u00e9vrier 2023\ue804Ravie LakshmananCyberattaque\/ransomware Plus de 500 h\u00f4tes ont \u00e9t\u00e9 nouvellement compromis en masse par la souche de ransomware ESXiArgs, dont la plupart sont situ\u00e9s en France, en Allemagne, aux Pays-Bas, au Royaume-Uni et en Ukraine. Le r\u00e9sultats proviennent de la soci\u00e9t\u00e9 de gestion de surface d&#8217;attaque Censys, qui d\u00e9couvert &#8220;deux h\u00f4tes avec des notes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":610461,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4281,9589,4168,4158,4165,4161,429,144319,5365,4157,4159,4171,4170,65,4167,4160,120,4163,4162,1480,4392,4172,4169,4166,4164],"class_list":["post-610460","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-atteint","tag-cibles","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-esxiargs","tag-europeens","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pays","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/610460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=610460"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/610460\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/610461"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=610460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=610460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=610460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}