Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert d’autres liens entre les familles de ran\u00e7ongiciels BlackCat (alias AlphaV) et BlackMatter, dont le premier a \u00e9merg\u00e9 en remplacement apr\u00e8s un examen international l’ann\u00e9e derni\u00e8re.<\/p>\n
“Au moins certains membres du nouveau groupe BlackCat ont des liens vers le groupe BlackMatter, car ils ont modifi\u00e9 et r\u00e9utilis\u00e9 un outil d’exfiltration personnalis\u00e9 […] et qui n’a \u00e9t\u00e9 observ\u00e9 que dans l’activit\u00e9 de BlackMatter \u00bb, ont d\u00e9clar\u00e9 les chercheurs de Kaspersky mentionn\u00e9<\/a> dans une nouvelle analyse.<\/p>\n L’outil, baptis\u00e9 Fendr, a non seulement \u00e9t\u00e9 mis \u00e0 niveau pour inclure davantage de types de fichiers, mais a \u00e9galement \u00e9t\u00e9 largement utilis\u00e9 par le gang pour voler des donn\u00e9es sur les r\u00e9seaux d’entreprise en d\u00e9cembre 2021 et janvier 2022 avant le cryptage, dans une tactique populaire appel\u00e9e double extorsion.<\/p>\n Les r\u00e9sultats surviennent moins d’un mois apr\u00e8s que les chercheurs de Cisco Talos ont identifi\u00e9 des chevauchements dans les tactiques, techniques et proc\u00e9dures (TTP) entre BlackCat et BlackMatter, d\u00e9crivant la nouvelle variante de ransomware comme un cas d'”expansion commerciale verticale”.<\/p>\n BlackCat se d\u00e9marque pour deux raisons\u00a0: c’est un acteur affili\u00e9 qui a d\u00e9ploy\u00e9 BlackMatter dans le pass\u00e9 et son malware est \u00e9crit en Rust, ce qui indique comment les acteurs de la menace se tournent de plus en plus vers des langages de programmation avec des capacit\u00e9s de compilation crois\u00e9e.<\/p>\n Le groupe “fournit une infrastructure, des \u00e9chantillons de logiciels malveillants, des n\u00e9gociations de ran\u00e7on et probablement des paiements”, ont not\u00e9 les chercheurs. “Quiconque a d\u00e9j\u00e0 acc\u00e8s \u00e0 des environnements compromis peut utiliser les \u00e9chantillons de BlackCat pour infecter une cible.”<\/p>\n Une fois ex\u00e9cut\u00e9, le logiciel malveillant obtient le syst\u00e8me Windows GuidMachine<\/a> du registre – une cl\u00e9 unique g\u00e9n\u00e9r\u00e9e lors de l’installation du syst\u00e8me d’exploitation – ainsi que son UUID, avant de passer au contournement du contr\u00f4le de compte d’utilisateur (UAC<\/a>), supprimez les sauvegardes fant\u00f4mes et d\u00e9marrez le processus de chiffrement.<\/p>\n “Cette utilisation d’un Fendr modifi\u00e9, \u00e9galement connu sous le nom d’ExMatter, repr\u00e9sente un nouveau point de donn\u00e9es reliant BlackCat \u00e0 l’activit\u00e9 pass\u00e9e de BlackMatter”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n “La modification de cet outil r\u00e9utilis\u00e9 d\u00e9montre un sch\u00e9ma de planification et de d\u00e9veloppement plus sophistiqu\u00e9 pour adapter les exigences aux environnements cibles, caract\u00e9ristique d’une entreprise criminelle en pleine maturation.”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/thehackernews.com\/images\/-DVj5Uq05ZlA\/YVHQqZ1yK1I\/AAAAAAAA4Z0\/_vfyQiMOAJUPXrS2DwuAwOa6sxkUDm9ogCLcBGAsYHQ\/s728-e100\/rewind-1-728.png\")
<\/a><\/div>\n![\"Ran\u00e7ongiciel](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649449307_625_Les-chercheurs-connectent-BlackCat-Ransomware-avec-lactivite-passee-des-logiciels.jpg\" "\\"Ran\u00e7ongiciel")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n