Actualités

BlackCat (AlphV, Noberus) : le FBI appelle à la vigilance, concernant le Ransomware-as-a-Service !

Dans un communiqué-flash du 22 Avril 2022, le Federal Bureau of Investigation (FBI – Etats-Unis) alerte : de nombreux exploits ont été observés pour le RaaS qui comptabilise, depuis Mars 2022, pas moins de 60 victimes ou entités.

 

 

“Depuis mars 2022, le ransomware BlackCat / AlphV en tant que service (RAAS) avait compromis au moins 60 entités dans le monde et est le premier groupe de ransomwares à le faire avec succès sous RUST, considéré comme un langage de programmation plus sécurisé qui offre des performances de traitement améliorées et fiables simultanées. Les acteurs de la menace affiliés à BlackCat demandent généralement des paiements de rançon de plusieurs millions de dollars en Bitcoin et Monero, mais ont accepté des paiements de rançon inférieurs au montant initial de la demande de rançon. De nombreux développeurs et blanchisseurs d’argent pour BlackCat / AlphV sont liés à Darkside / Blackmatter, indiquant qu’ils ont de vastes réseaux et une expérience avec les opérations de ransomware“, est-il indiqué en préambule par l’autorité fédérale américaine, tout en indiquant les indicateurs de compromissions, en guise de rappel.

Des propos appuyés par les chercheurs de l’équipe Forescout’s Vedere Labs : toujours depuis le 22 Avril 2022 et en addition avec les informations sécuritaires (techniques) de Janvier 2022, les chercheurs rappelle certains éléments de ce RaaS dont les premières traces d’activité ont été décelés, au moins, depuis Novembre 2021. La propagation de la viralité se fait en deux étapes : d’une part, via l’infection de SonicWall SRA (accès-Réseau : exploit CVE-2019-7481) et, d’autre part, par le déplacement-chiffrement (modification de l’accès-token + chiffrement AES-128) ferme virtuelle VMware ESXi. Parmi les indicateurs de compromission et le PoC détaillés dans le rapport dédié des chercheurs, il est évoqué une distribution du chiffrement sous sockets UDP (local), depuis le port 61069.

Il est avancé que BlackCat “peut être une évolution ou une refonte-marque de BlackMatter, lui-même un spin-off ou successeur de REvil et DarkSide“… A veiller !

 

 

 

Sources :




  • 100% J'apprécieVS
    0% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6