Un nouvel arrière-plan sur le gang de rançongiciels BlackCat, le mouvement de REvil et des millions volés sur un autre système DeFi.
Bienvenue dans la cybersécurité aujourd’hui. Nous sommes le vendredi 22 avril 2022. Je suis Howard Solomon, journaliste collaborateur sur la cybersécurité pour ITWorldCanada.com.
Le FBI a publié un autre d’une série de rapports sur les coulisses des gangs de rançongiciels. Celui-ci appartient au gang BlackCat ou ALPHV. Le but de ces rapports est de fournir aux défenseurs informatiques des informations sur les tactiques utilisées par les opérateurs de logiciels malveillants et des indicateurs de compromission. Le FBI estime qu’au mois dernier, les opérateurs de BlackCat avaient compromis au moins 60 organisations dans le monde. Généralement, ces gangs ou leurs partenaires utilisent des informations d’identification d’utilisateur volées pour accéder aux systèmes informatiques des victimes, puis tentent de violer Active Directory pour obtenir des comptes d’administrateur. Après avoir désactivé les fonctions de sécurité, le planificateur de tâches Windows est utilisé pour déployer le ransomware.
En savoir plus sur les rançongiciels : Après avoir fait profil bas pendant quelques mois, le gang des rançongiciels REvil a peut-être remué. Selon le site d’information Bleeping Computer, les serveurs du gang sur le réseau Tor redirigent vers un nouveau site de fuite de données qui répertorie deux nouvelles victimes. Ce nouveau site est également promu dans un forum criminel. Il y a quelques mois, la Russie a annoncé que certains membres du gang REvil avaient été arrêtés. On ne sait pas si cela a conduit à la dissolution du gang ou si les dirigeants se sont assis tranquillement – jusqu’à présent.
Systèmes Cisco a publié un correctif pour une vulnérabilité dans son Umbrella Virtual Appliance. Umbrella est un service de cybersécurité basé sur le cloud qui combine une passerelle Web sécurisée, un pare-feu et un courtier de sécurité d’accès au cloud pour les connexions. La vulnérabilité, classée Élevée, pourrait permettre à un attaquant distant non authentifié de se faire passer pour une appliance virtuelle. Par conséquent, le correctif doit être installé rapidement.
Il y a plus de preuves que l’industrie des pièces numériques ne comprend toujours pas la cybersécurité, le contrôle des processus commerciaux et la nature humaine. Selon des chercheurs d’Omniscia, le projet stablecoin Beanstalk a subi une perte de 182 millions de dollars en crypto-monnaie aux mains d’un escroc dimanche dernier. Comme? D’abord une définition de ce projet. Il s’agit d’une opération financière décentralisée ou DeFi. Les participants gagnent des récompenses en déposant des fonds dans un pool de financement central. Comme de nombreux projets DeFi, il dispose d’un système de gouvernance à vote majoritaire. Ce qui s’est passé, c’est que quelqu’un a exploité un bogue dans le code de vote et a lancé ce qu’on appelle un prêt flash. Les prêts flash sont approuvés par les électeurs. Mais dans ce cas, quelqu’un jouait un système nouvellement introduit. En mai, Beanstalk organisera une collecte de fonds pour tenter de récupérer les fonds.
Avis aux utilisateurs de Facebook : Il y a une nouvelle arnaque qui essaie de voler vos informations d’identification. Selon les chercheurs d’Abnormal Security, les victimes reçoivent un e-mail affirmant que leur compte sera suspendu pour des publications répétées qui violent les politiques de Facebook. Pour éviter la suppression du compte, la victime doit cliquer sur un lien dans l’e-mail pour déposer un recours. Cela conduit à un formulaire où la cible doit entrer son nom, son adresse e-mail et son mot de passe Facebook. Réfléchissez bien avant d’entrer un mot de passe après avoir cliqué sur un lien. Si vous êtes inquiet après avoir reçu un tel message de l’un des services que vous utilisez, ne cliquez sur aucun lien. Au lieu de cela, allez directement sur le site Web et connectez-vous à votre compte.
C’est tout pour le moment. Mais rappelez-vous, le podcast Week in Review sera disponible plus tard dans la journée. Le commentateur invité David Shipley de Beauceron Security se joindra à moi pour discuter des rançongiciels, des vulnérabilités du jour zéro et d’un nouveau marché criminel qui espère vendre des données d’entreprise volées à d’autres entreprises.
N’oubliez pas que les liens vers les détails des histoires de podcast se trouvent dans la version texte ci-dessous ITWorldCanada.com. Vous y trouverez également d’autres histoires à moi.
Suivez Cyber Security Today sur Apple Podcasts, Google Podcasts ou ajoutez-nous à votre Flash Briefing sur votre haut-parleur intelligent.