{"id":64793,"date":"2022-03-31T20:20:57","date_gmt":"2022-03-31T22:20:57","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouveau-ransomware-base-sur-python-ciblant-les-cahiers-web-jupyterlab\/"},"modified":"2022-03-31T20:21:04","modified_gmt":"2022-03-31T22:21:04","slug":"nouveau-ransomware-base-sur-python-ciblant-les-cahiers-web-jupyterlab","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouveau-ransomware-base-sur-python-ciblant-les-cahiers-web-jupyterlab\/","title":{"rendered":"Nouveau ransomware bas\u00e9 sur Python ciblant les cahiers Web JupyterLab"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Les chercheurs ont r\u00e9v\u00e9l\u00e9 ce qu’ils disent \u00eatre la toute premi\u00e8re souche de ransomware bas\u00e9e sur Python sp\u00e9cialement con\u00e7ue pour cibler les ordinateurs portables Jupyter expos\u00e9s, une plate-forme informatique interactive bas\u00e9e sur le Web qui permet d’\u00e9diter et d’ex\u00e9cuter des programmes via un navigateur.<\/p>\n

“Les attaquants ont obtenu un acc\u00e8s initial via des environnements mal configur\u00e9s, puis ont ex\u00e9cut\u00e9 un script de ransomware qui crypte chaque fichier sur un chemin donn\u00e9 sur le serveur et se supprime apr\u00e8s l’ex\u00e9cution pour dissimuler l’attaque”, a d\u00e9clar\u00e9 Assaf Morag, analyste de donn\u00e9es chez Aqua Security. mentionn\u00e9<\/a> dans un rapport.<\/p>\n

\"La<\/a><\/div>\n

Le nouvel \u00e9chantillon de ransomware, que la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud a d\u00e9tect\u00e9 apr\u00e8s avoir \u00e9t\u00e9 pi\u00e9g\u00e9 dans l’un de ses serveurs de pot de miel, aurait \u00e9t\u00e9 ex\u00e9cut\u00e9 apr\u00e8s que l’adversaire anonyme a eu acc\u00e8s au serveur et t\u00e9l\u00e9charg\u00e9 les outils n\u00e9cessaires pour effectuer le processus de cryptage en ouverture d’un terminal.<\/p>\n

\"Blocs-notes<\/div>\n

Aqua Security a qualifi\u00e9 l’attaque de “simple et directe”, contrairement \u00e0 d’autres sch\u00e9mas traditionnels de ransomware en tant que service (RaaS), ajoutant qu’aucune note de ran\u00e7on n’a \u00e9t\u00e9 pr\u00e9sent\u00e9e sur le syst\u00e8me, ce qui soul\u00e8ve la possibilit\u00e9 que l’acteur de la menace ait pu exp\u00e9rimenter avec le modus operandi, ou que le pot de miel a expir\u00e9 avant qu’il ne puisse \u00eatre termin\u00e9.<\/p>\n

\"La<\/a><\/div>\n

L’identit\u00e9 de l’attaquant reste incertaine, bien que les preuves d\u00e9couvertes lors de l’analyse de l’incident indiquent un acteur d’origine russe, citant des similitudes avec les pr\u00e9c\u00e9dentes attaques de cryptominage visant les ordinateurs portables Jupyter.<\/p>\n

“\u00c9tant donn\u00e9 que les notebooks Jupyter sont utilis\u00e9s pour analyser les donn\u00e9es et cr\u00e9er des mod\u00e8les de donn\u00e9es, cette attaque peut entra\u00eener des dommages importants pour les organisations si ces environnements ne sont pas correctement sauvegard\u00e9s”, a d\u00e9clar\u00e9 Morag.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs ont r\u00e9v\u00e9l\u00e9 ce qu’ils disent \u00eatre la toute premi\u00e8re souche de ransomware bas\u00e9e sur Python sp\u00e9cialement con\u00e7ue pour cibler les ordinateurs portables Jupyter expos\u00e9s, une plate-forme informatique interactive bas\u00e9e sur le Web qui permet d’\u00e9diter et d’ex\u00e9cuter des programmes via un navigateur. “Les attaquants ont obtenu un acc\u00e8s initial via des environnements mal […]<\/p>\n","protected":false},"author":1,"featured_media":64794,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3283,40465,4175,4168,4158,4165,4161,40466,4157,4159,4171,4170,65,4167,4160,680,4163,4162,39385,4392,4172,4169,60,4166,4164,2784],"class_list":["post-64793","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-base","tag-cahiers","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-jupyterlab","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-python","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/64793","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=64793"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/64793\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/64794"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=64793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=64793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=64793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}