{"id":820095,"date":"2023-07-07T20:57:49","date_gmt":"2023-07-07T22:57:49","guid":{"rendered":"https:\/\/teknomers.com\/fr\/blackbyte-2-0-ransomware-infiltrez-cryptez-et-extorquez-en-seulement-5-jours\/"},"modified":"2023-07-07T20:57:53","modified_gmt":"2023-07-07T22:57:53","slug":"blackbyte-2-0-ransomware-infiltrez-cryptez-et-extorquez-en-seulement-5-jours","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/blackbyte-2-0-ransomware-infiltrez-cryptez-et-extorquez-en-seulement-5-jours\/","title":{"rendered":"BlackByte 2.0 Ransomware : infiltrez, cryptez et extorquez en seulement 5 jours"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Swati Khandelwal<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des terminaux \/ Ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les attaques de ransomwares sont un probl\u00e8me majeur pour les organisations du monde entier, et la gravit\u00e9 de ce probl\u00e8me continue de s&#8217;intensifier.<\/p>\n<p>R\u00e9cemment, l&#8217;\u00e9quipe de r\u00e9ponse aux incidents de Microsoft a enqu\u00eat\u00e9 sur les attaques de ransomware BlackByte 2.0 et a r\u00e9v\u00e9l\u00e9 la vitesse terrifiante et la nature dommageable de ces cyberattaques.<\/p>\n<p>Les r\u00e9sultats indiquent que les pirates peuvent mener \u00e0 bien l&#8217;ensemble du processus d&#8217;attaque, de l&#8217;acc\u00e8s initial aux dommages importants, en seulement cinq jours.  Ils ne perdent pas de temps \u00e0 infiltrer les syst\u00e8mes, \u00e0 crypter des donn\u00e9es importantes et \u00e0 exiger une ran\u00e7on pour les lib\u00e9rer.<\/p>\n<p>Ce d\u00e9lai raccourci pose un d\u00e9fi important aux organisations qui tentent de se prot\u00e9ger contre ces op\u00e9rations nuisibles.<\/p>\n<p>Le ran\u00e7ongiciel BlackByte est utilis\u00e9 dans la phase finale de l&#8217;attaque, en utilisant une cl\u00e9 num\u00e9rique \u00e0 8 chiffres pour crypter les donn\u00e9es.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Pour mener \u00e0 bien ces attaques, les pirates utilisent une puissante combinaison d&#8217;outils et de techniques.  L&#8217;enqu\u00eate a r\u00e9v\u00e9l\u00e9 qu&#8217;ils tirent parti des serveurs Microsoft Exchange non corrig\u00e9s, une approche qui s&#8217;est av\u00e9r\u00e9e tr\u00e8s fructueuse.  En exploitant cette vuln\u00e9rabilit\u00e9, ils obtiennent un acc\u00e8s initial aux r\u00e9seaux cibles et pr\u00e9parent le terrain pour leurs activit\u00e9s malveillantes.<\/p>\n<p>Le ransomware utilise en outre des strat\u00e9gies d&#8217;\u00e9videment de processus et d&#8217;\u00e9vasion antivirus pour garantir un cryptage r\u00e9ussi et contourner la d\u00e9tection.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/BlackByte-20-Ransomware-infiltrez-cryptez-et-extorquez-en-seulement.png\" alt=\"Ran\u00e7ongiciel BlackByte 2.0\" border=\"0\" data-original-height=\"360\" data-original-width=\"728\" title=\"Ran\u00e7ongiciel BlackByte 2.0\"\/><\/div>\n<p>De plus, les shells Web les \u00e9quipent d&#8217;un acc\u00e8s et d&#8217;un contr\u00f4le \u00e0 distance, leur permettant de maintenir une pr\u00e9sence au sein des syst\u00e8mes compromis.<\/p>\n<p>Le <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/07\/06\/the-five-day-job-a-blackbyte-ransomware-intrusion-case-study\/\" target=\"_blank\">rapport<\/a> a \u00e9galement soulign\u00e9 le d\u00e9ploiement de balises Cobalt Strike, qui facilitent les op\u00e9rations de commandement et de contr\u00f4le.  Ces outils sophistiqu\u00e9s donnent aux attaquants un large \u00e9ventail de comp\u00e9tences, ce qui rend plus difficile pour les organisations de se d\u00e9fendre contre eux.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 Gestion des acc\u00e8s privil\u00e9gi\u00e9s\u00a0: apprenez \u00e0 relever les principaux d\u00e9fis<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">D\u00e9couvrez diff\u00e9rentes approches pour relever les d\u00e9fis de la gestion des comptes privil\u00e9gi\u00e9s (PAM) et am\u00e9liorer votre strat\u00e9gie de s\u00e9curit\u00e9 des acc\u00e8s privil\u00e9gi\u00e9s.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">R\u00e9servez votre place<\/a><\/section>\n<p>Parall\u00e8lement \u00e0 ces tactiques, l&#8217;enqu\u00eate a r\u00e9v\u00e9l\u00e9 plusieurs autres pratiques troublantes utilis\u00e9es par les cybercriminels.  Ils utilisent des outils &#8220;vivants hors de la terre&#8221; pour se fondre dans les processus l\u00e9gitimes et \u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n<p>Le ran\u00e7ongiciel modifie les clich\u00e9s instantan\u00e9s de volume sur les machines infect\u00e9es pour emp\u00eacher la r\u00e9cup\u00e9ration des donn\u00e9es via des points de restauration syst\u00e8me.  Les attaquants d\u00e9ploient \u00e9galement des portes d\u00e9rob\u00e9es sp\u00e9cialement con\u00e7ues, garantissant un acc\u00e8s continu aux attaquants m\u00eame apr\u00e8s la compromission initiale.<\/p>\n<p>La recrudescence inqui\u00e9tante des attaques de ran\u00e7ongiciels n\u00e9cessite une action imm\u00e9diate de la part des organisations du monde entier.  En r\u00e9ponse \u00e0 ces conclusions, Microsoft a fourni quelques recommandations pratiques.<\/p>\n<p>Les organisations sont principalement invit\u00e9es \u00e0 mettre en \u0153uvre des proc\u00e9dures de gestion des correctifs robustes, en veillant \u00e0 ce qu&#8217;elles appliquent en temps opportun les mises \u00e0 jour de s\u00e9curit\u00e9 critiques.  L&#8217;activation de la protection antialt\u00e9ration est une autre \u00e9tape essentielle, car elle renforce les solutions de s\u00e9curit\u00e9 contre les tentatives malveillantes de les d\u00e9sactiver ou de les contourner.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/blackbyte-20-ransomware-infiltrate.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 juil. 2023\ue804Swati KhandelwalS\u00e9curit\u00e9 des terminaux \/ Ransomware Les attaques de ransomwares sont un probl\u00e8me majeur pour les organisations du monde entier, et la gravit\u00e9 de ce probl\u00e8me continue de s&#8217;intensifier. R\u00e9cemment, l&#8217;\u00e9quipe de r\u00e9ponse aux incidents de Microsoft a enqu\u00eat\u00e9 sur les attaques de ransomware BlackByte 2.0 et a r\u00e9v\u00e9l\u00e9 la vitesse terrifiante et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":820096,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[115145,4168,172758,4158,4165,4161,172759,172757,5431,4157,4159,4171,4170,4167,4160,4163,4162,4392,4172,4169,2006,4166,4164],"class_list":["post-820095","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-blackbyte","tag-comment-pirater","tag-cryptez","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-extorquez","tag-infiltrez","tag-jours","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-seulement","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/820095","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=820095"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/820095\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/820096"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=820095"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=820095"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=820095"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}