Home Tags Posts tagged with "cyberespionnage"
Tag:

cyberespionnage

Sciences et technologies

Cyberattaque au Japon : comment une brasserie a été victime d’un ransomware et a dû interrompre sa production

by Louis Girard - Tech
written by Louis Girard - Tech

Alerte Cyber : Le groupe de rançongiciels Qilin, un danger croissant pour les entreprises

Madrid, Espagne – Un nouveau groupe de cybercriminels, baptisé Qilin, s’impose comme une menace majeure à l’échelle internationale, industrialisant le marché des rançongiciels et ciblant un nombre croissant d’entreprises. Selon des experts en sécurité informatique, Qilin opère selon un modèle de “Ransomware as a Service” (RaaS), offrant aux affiliés les outils nécessaires pour mener des attaques, en échange d’une part des profits.

Découvert en août 2022 par le laboratoire Trend Micro, Qilin s’est rapidement distingué par son efficacité et sa capacité à s’adapter.Au troisième trimestre 2023, le groupe a revendiqué au moins 402 attaques réussies, représentant 21% du total des incidents de rançongiciels recensés à l’échelle mondiale.

Multiplateforme et insaisissable

Ce qui rend Qilin particulièrement dangereux, c’est sa capacité à cibler différents systèmes d’exploitation. Initialement concentré sur Windows, le groupe a étendu ses attaques aux serveurs Linux, élargissant ainsi son champ d’action. Les experts d’ESET Espagne soulignent également la capacité de Qilin à exploiter les vulnérabilités des périphériques réseau, tels que les routeurs et les pare-feu, ouvrant ainsi des portes d’entrée aux systèmes informatiques des entreprises.

“Donner à ceux qui ouvrent la porte d’une entreprise les outils nécessaires pour voler ce qui s’y trouve, comme quelqu’un qui fait appel aux services d’un plombier ou d’un avocat, leur permet d’industrialiser le métier de rançongiciel et gagner en ampleur”, explique Io Nieva, directeur technique de Check Point pour l’Espagne et le Portugal.

de plus, Qilin s’est avéré particulièrement difficile à traquer. Le groupe utilise une infrastructure conçue pour résister aux enquêtes, notamment des “sites de fuite” pour publier les données volées et des centres de commandement hébergés dans des pays peu coopératifs en matière de cybercriminalité. “L’infrastructure de Qilin est conçue pour résister : ils entretiennent des sites Web qui fuient et des centres de commandement hébergés dans des services à l’épreuve du confinement,souvent dans des pays qui ne collaborent pas aux enquêtes”,précise Hervé Lambert,responsable mondial des opérations grand public chez Panda Security.

Comprendre la menace des rançongiciels : un guide pour les entreprises

Les rançongiciels représentent une menace croissante pour les entreprises de toutes tailles. Ces attaques consistent à chiffrer les données d’une organisation, rendant l’accès impossible sans le paiement d’une rançon. Les conséquences peuvent être désastreuses, allant de la perte de données sensibles à l’interruption des activités et à la dégradation de la réputation.

Comment se protéger ?

* Sauvegardes régulières : Effectuer des sauvegardes régulières et hors site de vos données est essentiel pour pouvoir les restaurer en cas d’attaque.
* Mises à jour de sécurité : Maintenir vos systèmes d’exploitation, logiciels et applications à jour avec les derniers correctifs de sécurité.
* Formation du personnel : Sensibiliser vos employés aux risques de phishing et aux bonnes pratiques en matière de sécurité informatique.
* Pare-feu et antivirus : Utiliser un pare-feu et un logiciel antivirus performants pour détecter et bloquer les menaces.
* Plan de réponse aux incidents : Élaborer un plan de réponse aux incidents pour savoir comment réagir en cas d’attaque.
* Authentification multi-facteurs (MFA) : Implémenter l’authentification multi-facteurs pour renforcer la sécurité des accès.

La menace des rançongiciels, et en particulier celle posée par des groupes comme Qilin, exige une vigilance accrue et une approche proactive de la sécurité informatique. les entreprises doivent investir dans des mesures de protection robustes et former leur personnel pour se prémunir contre ces attaques de plus en plus sophistiquées.

0 comments
0 FacebookTwitterPinterestEmail
Sciences et technologies

WhatsApp : Une nouvelle campagne de piratage vise les utilisateurs iPhone et Mac à l’échelle mondiale

by Louis Girard - Tech
written by Louis Girard - Tech

Alerte : Nouvelle Campagne de Piratage Cible les Utilisateurs iPhone et Mac à l’Échelle Mondiale

Une nouvelle campagne de piratage sophistiquée vise actuellement les utilisateurs d’iPhone et de Mac dans le monde entier. Des chercheurs en sécurité ont mis en évidence une menace croissante exploitant des vulnérabilités potentielles dans les systèmes d’exploitation d’Apple. Bien que les détails précis des méthodes d’attaque restent en cours d’analyze, les premiers rapports suggèrent que la campagne utilise des techniques de phishing et potentiellement des exploits zero-day pour compromettre les appareils.

Comment se protéger :

Méfiez-vous des liens et pièces jointes suspects : Ne cliquez jamais sur des liens ou n’ouvrez pas de pièces jointes provenant de sources inconnues ou non fiables.
 Activez l’authentification à deux facteurs : Renforcez la sécurité de vos comptes Apple et de tous les services en ligne importants en activant l’authentification à deux facteurs. Mettez à jour vos appareils : Installez immédiatement les dernières mises à jour de sécurité fournies par Apple pour iOS et macOS. Ces mises à jour corrigent souvent des vulnérabilités exploitées par les pirates.
 Utilisez un logiciel de sécurité : Envisagez d’installer un logiciel antivirus et anti-malware réputé sur vos appareils Mac pour une protection supplémentaire.
Soyez vigilant face aux tentatives de phishing : Les pirates utilisent souvent des e-mails, des messages texte ou des appels téléphoniques pour se faire passer pour des entités légitimes afin de voler vos informations personnelles.

Le contexte plus large des menaces pour la sécurité des appareils Apple :

Les appareils Apple, bien que réputés pour leur sécurité, ne sont pas invulnérables. au fil des ans, plusieurs vulnérabilités ont été découvertes et exploitées par des pirates, des groupes de cybercriminalité et même des agences gouvernementales. La popularité croissante des appareils Apple en fait une cible attrayante pour les attaquants.

L’importance de la vigilance continue :

La sécurité en ligne est un processus continu. Il est essentiel de rester informé des dernières menaces et de prendre des mesures proactives pour protéger vos appareils et vos données. Les utilisateurs d’iPhone et de Mac doivent adopter une approche de sécurité proactive et rester vigilants face aux tentatives de piratage.

Ressources supplémentaires :

Apple Security: https://support.apple.com/fr-fr/HT201222
Conseils de sécurité en ligne: https://www.cybermalveillance.gouv.fr/
 Signalement d’incidents de sécurité: https://www.cybermalveillance.gouv.fr/signalement/

0 comments
0 FacebookTwitterPinterestEmail
Sciences et technologies

# Vulnérabilité WinRAR : Attaque de Pirates Russes

by Louis Girard - Tech
written by Louis Girard - Tech

Campagne de piratage sophistiquée cible les entreprises avec des malwares avancés

Une récente campagne de piratage a pris pour cible des entreprises, employant des tactiques complexes pour dissimuler ses charges utiles et cibler précisément ses victimes. Les chercheurs d’ESET ont identifié trois chaînes d’infection distinctes,notamment Agent Mythique,une variante de Snipbot et les malwares Rustyclaw et Meltingclaw,tous liés à des groupes d’attaquants sophistiqués. Cette attaque,motivée par des intérêts géopolitiques,met en lumière la nécessité d’une vigilance accrue et de mesures de sécurité robustes pour protéger les données sensibles. Pour comprendre pleinement l’étendue de cette menace et les mesures à prendre, continuez votre lecture.

Dateline: Paris – 29 Février 2024 –

voici un résumé des informations clés de l’article :

Campagne de piratage ciblée et sophistiquée

Une campagne de piratage récente a ciblé des entreprises, utilisant des tactiques avancées pour masquer ses charges utiles et cibler spécifiquement ses victimes. Les chercheurs ont identifié trois chaînes d’infection distinctes :

Agent Mythique: Exploite le détournement du modèle d’objet composant (COM) et utilise une reconnaissance préalable pour s’assurer que l’e-mail est envoyé à la bonne entreprise. Déploie la plateforme Mythic.
 Variante Snipbot: Utilise un fichier LNK malveillant pour lancer une version falsifiée de PuTTY et charger une variante de Snipbot, un malware attribué au groupe Romcom.
Rustyclaw et Meltingclaw: Un autre fichier LNK malveillant déploie Rustyclaw, qui à son tour déploie Meltingclaw, également attribué à Romcom.

Attribution et Motivation

Les chercheurs d’ESET pensent que la campagne est motivée par des intérêts géopolitiques, car elle cible des secteurs alignés sur les intérêts des groupes APT alignés sur la Russie.
Le groupe Romcom est impliqué dans au moins deux des chaînes d’infection.
 D’autres groupes, comme Paper Werewolf et Goffee, exploitent une faille de sécurité Winrar pour cibler des entreprises russes.

Tactiques et techniques

Utilisation de fichiers LNK malveillants pour lancer des logiciels malveillants.
 Utilisation de logiciels open source falsifiés (PuTTY, Mythic, Snipbot).
Reconnaissance préalable pour cibler spécifiquement les victimes.
 Masquage des charges utiles avec des vecteurs de données factices et des chemins non valides.* Utilisation de l’usurpation d’identité d’emploi, une tactique auparavant associée aux pirates nord-coréens, mais maintenant utilisée par des cybercriminels du monde entier.

il s’agit d’une campagne de piratage complexe et ciblée, impliquant plusieurs groupes de menaces et utilisant des techniques sophistiquées pour atteindre ses objectifs.

0 comments
0 FacebookTwitterPinterestEmail