{"id":816140,"date":"2023-07-05T12:29:47","date_gmt":"2023-07-05T14:29:47","guid":{"rendered":"https:\/\/teknomers.com\/fr\/menace-redenergy-stealer-as-a-ransomware-ciblant-les-secteurs-de-lenergie-et-des-telecommunications\/"},"modified":"2023-07-05T12:29:50","modified_gmt":"2023-07-05T14:29:50","slug":"menace-redenergy-stealer-as-a-ransomware-ciblant-les-secteurs-de-lenergie-et-des-telecommunications","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/menace-redenergy-stealer-as-a-ransomware-ciblant-les-secteurs-de-lenergie-et-des-telecommunications\/","title":{"rendered":"Menace RedEnergy Stealer-as-a-Ransomware ciblant les secteurs de l&#8217;\u00e9nergie et des t\u00e9l\u00e9communications"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des infrastructures critiques<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une menace sophistiqu\u00e9e de voleur en tant que ran\u00e7ongiciel appel\u00e9e <strong>RedEnergy<\/strong> a \u00e9t\u00e9 rep\u00e9r\u00e9 dans la nature ciblant les secteurs des services publics d&#8217;\u00e9nergie, du p\u00e9trole, du gaz, des t\u00e9l\u00e9communications et des machines au Br\u00e9sil et aux Philippines via leurs pages LinkedIn.<\/p>\n<p>Le malware &#8220;poss\u00e8de la capacit\u00e9 de voler des informations \u00e0 partir de divers navigateurs, permettant l&#8217;exfiltration de donn\u00e9es sensibles, tout en incorporant diff\u00e9rents modules pour mener des activit\u00e9s de ransomware&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Zscaler Shatak Jain et Gurkirat Singh. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/ransomware-redefined-redenergy-stealer-ransomware-attacks\" target=\"_blank\">a dit<\/a> dans une analyse r\u00e9cente.<\/p>\n<p>L&#8217;objectif, ont not\u00e9 les chercheurs, est de coupler le vol de donn\u00e9es avec le cryptage dans le but d&#8217;infliger un maximum de dommages aux victimes.<\/p>\n<p>Le point de d\u00e9part de l&#8217;attaque en plusieurs \u00e9tapes est une campagne FakeUpdates (alias SocGholish) qui incite les utilisateurs \u00e0 t\u00e9l\u00e9charger des logiciels malveillants bas\u00e9s sur JavaScript sous le couvert de mises \u00e0 jour de navigateur Web.<\/p>\n<p>Ce qui le rend nouveau, c&#8217;est l&#8217;utilisation de pages LinkedIn r\u00e9put\u00e9es pour cibler les victimes, redirigeant les utilisateurs cliquant sur les URL du site Web vers une fausse page de destination qui les invite \u00e0 mettre \u00e0 jour leur navigateur Web en cliquant sur l&#8217;ic\u00f4ne appropri\u00e9e (Google Chrome, Microsoft Edge, Mozilla Firefox , ou Opera), ce qui entra\u00eene le t\u00e9l\u00e9chargement d&#8217;un ex\u00e9cutable malveillant.<\/p>\n<p>Suite \u00e0 une br\u00e8che r\u00e9ussie, le binaire malveillant est utilis\u00e9 comme conduit pour configurer la persistance, effectuer la mise \u00e0 jour du navigateur proprement dite, et \u00e9galement d\u00e9poser un voleur capable de r\u00e9colter secr\u00e8tement des informations sensibles et de crypter les fichiers vol\u00e9s, laissant les victimes \u00e0 risque de perte de donn\u00e9es potentielle. , l&#8217;exposition ou m\u00eame la vente de leurs pr\u00e9cieuses donn\u00e9es.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEi_WkY6zd3og6Rw1wyoXjUL7ra2dZ7fcE9FmrWIBcyLU0q0w3qE21lbb0NLrS6Q5yogWpVt3uWRxoxOOhQ7jmGn_jC6JyWMQ5pkA2Tb4g4crXjNC8xodUYthwoQrtaCC_9UmDq9DSjVodBQmPbI9Oot1taMN6JiAFu_eSiMh09jyiTPagHdSdcKvCXmNpY\/s728-e3650\/ransomware.png\" alt=\"RedEnergy Stealer-comme-un-Ransomware\" border=\"0\" data-original-height=\"342\" data-original-width=\"728\" title=\"RedEnergy Stealer-comme-un-Ransomware\"\/><\/div>\n<p>Zscaler a d\u00e9clar\u00e9 avoir d\u00e9couvert des interactions suspectes sur une connexion FTP (File Transfer Protocol), ce qui soul\u00e8ve la possibilit\u00e9 que des donn\u00e9es pr\u00e9cieuses soient exfiltr\u00e9es vers une infrastructure contr\u00f4l\u00e9e par des acteurs.<\/p>\n<p>Dans la derni\u00e8re \u00e9tape, le composant ransomware de RedEnergy proc\u00e8de au cryptage des donn\u00e9es de l&#8217;utilisateur, en ajoutant le suffixe &#8220;.FACKOFF!&#8221;  extension \u00e0 chaque fichier crypt\u00e9, en supprimant les sauvegardes existantes et en d\u00e9posant une note de ran\u00e7on dans chaque dossier.<\/p>\n<p>Les victimes devraient effectuer un paiement de 0,005 BTC (environ 151 $) sur un portefeuille de crypto-monnaie mentionn\u00e9 dans la note pour retrouver l&#8217;acc\u00e8s aux fichiers.  La double fonction de RedEnergy en tant que voleur et ran\u00e7ongiciel repr\u00e9sente une \u00e9volution du paysage de la cybercriminalit\u00e9.<\/p>\n<p>Le d\u00e9veloppement suit \u00e9galement la <a rel=\"nofollow noopener\" href=\"https:\/\/www.botconf.eu\/past-editions\/botconf-2023\/#:~:text=RAT%20as%20a%20Ransomware%20%E2%80%93%20An%20Hybrid%20Approach\" target=\"_blank\">\u00e9mergence<\/a> d&#8217;une nouvelle cat\u00e9gorie de menace RAT-as-a-ransomware dans laquelle les chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance tels que Venom RAT et <a rel=\"nofollow noopener\" href=\"https:\/\/socradar.io\/labs\/campaigns\/1058\/details\" target=\"_blank\">Panneau d&#8217;anarchie RAT<\/a> ont \u00e9t\u00e9 \u00e9quip\u00e9s de modules de ransomware pour verrouiller diverses extensions de fichiers derri\u00e8re des barri\u00e8res de cryptage.<\/p>\n<p>&#8220;Il est crucial que les individus et les organisations fassent preuve de la plus grande prudence lorsqu&#8217;ils acc\u00e8dent \u00e0 des sites Web, en particulier ceux li\u00e9s \u00e0 des profils LinkedIn&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;La vigilance dans la v\u00e9rification de l&#8217;authenticit\u00e9 des mises \u00e0 jour du navigateur et la m\u00e9fiance face aux t\u00e9l\u00e9chargements de fichiers inattendus sont primordiales pour se prot\u00e9ger contre de telles campagnes malveillantes.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/redenergy-stealer-as-ransomware-threat.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 juil. 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 des infrastructures critiques Une menace sophistiqu\u00e9e de voleur en tant que ran\u00e7ongiciel appel\u00e9e RedEnergy a \u00e9t\u00e9 rep\u00e9r\u00e9 dans la nature ciblant les secteurs des services publics d&#8217;\u00e9nergie, du p\u00e9trole, du gaz, des t\u00e9l\u00e9communications et des machines au Br\u00e9sil et aux Philippines via leurs pages LinkedIn. Le malware &#8220;poss\u00e8de la capacit\u00e9 de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":816141,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4175,4168,4158,4165,4161,133,4157,4159,4171,4170,3169,65,4167,596,4160,4163,4162,172344,33952,4172,4169,172345,34776,4166,4164],"class_list":["post-816140","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lenergie","tag-les","tag-logiciel-malveillant-de-ransomware","tag-menace","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-redenergy","tag-secteurs","tag-securite-informatique","tag-securite-internet","tag-stealerasaransomware","tag-telecommunications","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/816140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=816140"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/816140\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/816141"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=816140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=816140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=816140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}