Les ransomwares: nouveau standard des cyberattaques

L’attaque la plus classique en 4 étapes

1. La compromission initiale de l’interface d’administration du protocole de résolution des problèmes (RDP), qui fait suite à l’obtention du mot de passe du compte utilisateur via une attaque par force brute, puis le téléchargement et l’exécution d’un script Windows PowerShell, pour créer une porte dérobée (backdoor).
2. Le téléchargement de nouveaux outils via le serveur compromis à l’aide du PowerShell, tels que Mimikatz, un outil en libre-service très utilisé par les hackers pour voler les informations d’identification des utilisateurs. Des informations ensuite utilisées pour tenter de se déplacer latéralement vers les contrôleurs de domaine, l’épine dorsale de l’opération.
3. Déplacement latéraux du malware dans le réseau en utilisant un scanner de réseau pour découvrir d’autres terminaux.
4. Déclenchement du ransomware après la fin des opérations préliminaires, pour assurer la compromission d’un maximum de terminaux et maximiser l’impact de l’attaque.

« Même les groupes de hackers modestes ont recours à des attaques de plus en plus sophistiquées »

« Aujourd’hui, les cyber-assaillants ont tendance à prendre leur temps pour passer d’une étape à l’autre, dans le but de rester le plus discrets possible mais aussi pour se garder le temps de voler l’ensemble des données dans tous les recoins du réseau ciblé. C’est pourquoi vous avez besoin de laisser le honeypot fonctionner pendant au moins quelques mois, voire une année entière. »

Combinées, la complexification des techniques d’intrusion et la discrétion des cyber-attaquants rendent les attaques particulièrement difficiles à détecter. D’autant plus que ce mode opératoire n’est pas seulement le fait de groupes malveillants sophistiqués, liés à un Etat-nation – que l’on appelle APT pour « Advanced Persistant Threat » (menace persistante avancée). « Malgré la complexité des attaques que nous avons identifiées, les outils utilisés étaient relativement facile d’accès. Rien qui n’a été utilisé n’avait été développé spécifiquement pour s’introduire dans le réseau de la cible. On peut donc penser que les attaquants n’étaient pas des groupes APT mais que, simplement, même les groupes de hackers les plus modestes ont recours à des attaques de plus en plus sophistiquées. »

Notre source: https://www.industrie-techno.com/article/les-ransomwares-complexes-nouveau-standard-des-cyberattaques-contre-les-infrastructures-critiques.60916

Cookie	Durée	Description
_GRECAPTCHA	5 months 27 days	Ce cookie est défini par Google. En plus de certains cookies Google standard, reCAPTCHA définit un cookie nécessaire (_GRECAPTCHA) lorsqu'il est exécuté dans le but de fournir son analyse des risques.
cookielawinfo-checkbox-analytics	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie « Analytiques».
cookielawinfo-checkbox-functional	11 months	Ce cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Fonctionnels ».
cookielawinfo-checkbox-necessary	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaires".
cookielawinfo-checkbox-others	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Autre".
cookielawinfo-checkbox-performance	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie « Performances ».
PHPSESSID	session	Ce cookie est natif aux applications PHP. Le cookie est utilisé pour stocker et identifier l'ID de session d'un utilisateur dans le but de gérer la session de l'utilisateur sur le site Web. Ce cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
viewed_cookie_policy	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_ga	2 years	Ce cookie est installé par Google Analytics et est utilisé pour calculer le visiteur, la session, les données de campagne et suivre l'utilisation du site pour le rapport d'analyse du site. Les cookies stockent des informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques.
_gat_gtag_UA_23475975_18	1 minute	Ce cookie est défini par Google et est utilisé pour différencier les utilisateurs.
_gcl_au	3 months	Ce cookie est utilisé par Google Analytics pour comprendre l'interaction de l'utilisateur avec le site Web.
_gid	1 day	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport d'analyse sur la façon dont le site Web fonctionne. Les données collectées, y compris le nombre de visiteurs, la source d'où ils viennent et les pages visitées sous une forme anonyme.

IT

Cloud

Cybersécurité

Téléphonie

Web & Multimédia

Digitalisation

Formations

Domaine Médical

Les ransomwares: nouveau standard des cyberattaques

L’attaque la plus classique en 4 étapes

« Même les groupes de hackers modestes ont recours à des attaques de plus en plus sophistiquées »

Siège Social

Bureau La Chaux-de-Fonds

Bureau Fribourg

Bureau Genève

IT

Cloud

Cybersécurité

Téléphonie

Web & Multimédia

Digitalisation

Formations

Domaine Médical

Les ransomwares: nouveau standard des cyberattaques

L’attaque la plus classique en 4 étapes

« Même les groupes de hackers modestes ont recours à des attaques de plus en plus sophistiquées »

Siège Social

Bureau La Chaux-de-Fonds

Bureau Fribourg

Bureau Genève

Cookies