Le FBI tire la sonnette d’alarme sur le ransomware BlackCat qui a fait des victimes dans plus de 60 organisations à travers le monde
Le Federal Bureau of Investigation (FBI) des États-Unis tire la sonnette d’alarme au sujet du ransomware-as-a-service (RaaS) BlackCat, qui, selon lui, a fait au moins 60 victimes dans le monde entre mars 2022 et novembre dernier.
Le ransomeware BlackCat
Également appelé ALPHV et Noberus, ce ransomware est connu pour être le tout premier logiciel malveillant écrit dans le langage de programmation Rust, connu pour être sans danger pour la mémoire et offrir de meilleures performances.
« De nombreux développeurs et blanchisseurs d’argent de BlackCat/ALPHV sont liés à DarkSide/BlackMatter, ce qui indique qu’ils disposent de réseaux étendus et d’une grande expérience en matière de ransomware », a déclaré le FBI dans un avis publié la semaine dernière.
[Lire: Qu’est-ce qu’une cyberattaque ?]
Cette révélation intervient quelques semaines après que des rapports jumeaux de Cisco Talos et de Kasperksy aient mis en évidence des liens entre les familles de ransomware BlackCat et BlackMatter, notamment l’utilisation d’une version modifiée d’un outil d’exfiltration de données baptisé Fendr, qui n’avait été observé auparavant que dans le cadre d’activités liées à BlackMatter.
« Outre les avantages qu’offre Rust en termes de développement, les attaquants profitent également d’un taux de détection plus faible des outils d’analyse statique, qui ne sont généralement pas adaptés à tous les langages de programmation », soulignait AT&T Alien Labs au début de l’année.
Comme d’autres groupes RaaS, le modus operandi de BlackCat implique le vol de données de la victime avant l’exécution du ransomware, le logiciel malveillant exploitant souvent les informations d’identification compromises de l’utilisateur pour obtenir un accès initial au système cible.
Dans un incident de ransomware BlackCat analysé par les Vedere Labs de Forescout, un pare-feu SonicWall exposé à Internet a été pénétré pour obtenir un accès initial au réseau, avant de se déplacer vers une ferme virtuelle VMware ESXi et de la chiffrer. Le déploiement du ransomware aurait eu lieu le 17 mars 2022.
L’organisme chargé de l’application de la loi, tout en recommandant aux victimes de signaler rapidement les incidents de ransomware, a également déclaré qu’il n’encourageait pas le paiement de rançons, car il n’y a aucune garantie que cela permette de récupérer les fichiers cryptés. Il a toutefois reconnu que les victimes peuvent être contraintes d’accéder à ces demandes pour protéger leurs actionnaires, leurs employés et leurs clients.
[Lire: Ransomware: lutter contre un crime sans frontières]
Le FBI recommande vivement aux entreprises de vérifier les contrôleurs de domaine, les serveurs, les postes de travail et les répertoires actifs afin de détecter les comptes d’utilisateurs nouveaux ou non reconnus, de faire des sauvegardes hors ligne, de mettre en place une segmentation du réseau, d’appliquer des mises à jour logicielles et de sécuriser les comptes au moyen d’une authentification multifactorielle.
SEO Inside est une agence SEO.
--
SEO Inside est une agence web et SEO - en savoir plus sur nous:
Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis
Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.
Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco
SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.