Le Pire est Devenu Réalité : BlackCat Attaque les Comptes Azure des Entreprises

Stéphane Paz
Stéphane Paz lundi, 18 septembre 2023, 19:33
BlackCat Attaque les Comptes Azure

Chers lecteurs, vous utilisez sûrement des services de stockage en nuage comme Azure. Eh bien, c’est le moment de redoubler de vigilance. Une nouvelle menace plane sur la cybersécurité, et elle vise directement les utilisateurs professionnels d’Azure. Les acteurs malveillants connus sous le nom de BlackCat, ou ALPHV, font de l’orage dans le ciel du stockage en nuage.

Méthode D’attaque : La Nouvelle Variante du Ransomware

Il s’avère que ce groupe utilise une nouvelle variante d’un ransomware déjà connu. Et comment accèdent-ils à votre précieux stockage en nuage ? Écoutez bien, car cela pourrait être le récit d’un film à suspense. Le groupe s’empare d’un mot de passe unique, ou OTP, pour accéder au compte Sophos Central de la victime. Ce mot de passe a été subtilisé du coffre-fort LastPass de la victime.

Un Accès Sournois aux Comptes Azure

Une fois à l’intérieur, les attaquants désactivent la protection anti-sabotage et modifient diverses politiques de sécurité. Comme un voleur dans la nuit, le groupe chiffre ensuite les systèmes de la victime et se dirige vers le stockage en nuage Azure. Imaginez un cambrioleur qui sait désactiver votre alarme et qui prend ensuite tout son temps pour vider votre coffre-fort.

L’ironie cruelle est que tout cela se passe via une clé volée, que le groupe réussit à injecter dans le binaire du ransomware après l’avoir codée en Base64. Le résultat ? Une catastrophe totalisant le chiffrement de 39 comptes de stockage Azure.

La Menace Évolue : Ransomware-as-a-Service

BlackCat, ou ALPHV, est un fournisseur de ransomware-as-a-service. Ce qui signifie qu’il loue son encrypteur et l’infrastructure environnante à tout groupe de cybercriminels qui peut se le permettre. Cette approche a été récemment adoptée par un groupe connu sous le nom de Scattered Spider pour cibler au moins une victime : un casino à Las Vegas.

Le paysage du ransomware a considérablement évolué au fil des ans. Avant, il suffisait de chiffrer des fichiers simples. Aujourd’hui, les méthodes sont beaucoup plus complexes et audacieuses.

Vous devriez également aimer

channels whatsapp

Nouvelle fonctionnalité de « Channels Whatsapp : Ce qui va changer pour vous !

La nouvelle ère de la communication s’ouvre devant nous, et WhatsApp est prêt à en être le pionnier. Vous vous demandez sûrement ce qui se trame derrière ces mots. Eh bien, le géant de la messagerie, propriété de Meta, a dévoilé une fonctionnalité qui s’apprête à révolutionner notre façon de rester connectés : les « Channels »

Stéphane Paz
mardi, 19 septembre 2023, 13:13
Politiques de Retour au Bureau TikTok

TikTok Élève la Barre : Retour au Bureau sous Haute Surveillance

Vous avez sûrement remarqué ce débat incessant sur le télétravail et le retour au bureau. Eh bien, TikTok entre dans la danse et impose à ses employés une nouvelle règle radicale. La société veut suivre de très près la présence physique de ses salariés, et pour ce faire, elle met en œuvre une solution technologique

Stéphane Paz
lundi, 18 septembre 2023, 19:43
Systèmes de Sauvegarde

Défaillances des Systèmes de Sauvegarde : La Révélation Inquiétante sur les Grandes Entreprises du Royaume-Uni

Nous avons tous eu ce moment d’angoisse, ce moment où nous réalisons que nos données précieuses pourraient être perdues à jamais. Eh bien, imaginez ce stress à une échelle industrielle. Une nouvelle étude met en lumière le niveau effarant d’entreprises britanniques qui risquent de perdre des données cruciales, faute de stratégies de sauvegarde efficaces. Seulement

Stéphane Paz
vendredi, 08 septembre 2023, 19:34