Un nouveau document d’information sur le gang de rançongiciels BlackCat, le mouvement de REvil et des millions volés sur un autre système DeFi.
Bienvenue dans Cyber Security Today. Nous sommes le vendredi 22 avril 2022. Je suis Howard Solomon, journaliste collaborateur sur la cybersécurité pour ITWorldCanada.com.
Le FBI a publié un autre dans une série de rapports de fond sur les gangs de ransomwares. Celui-ci fait partie du gang BlackCat ou ALPHV. Le but de ces rapports est de fournir aux défenseurs informatiques des informations sur les tactiques utilisées par les opérateurs de logiciels malveillants et des indicateurs de compromission. Le FBI estime qu’au mois dernier, les opérateurs de BlackCat avaient compromis au moins 60 organisations dans le monde. Habituellement, ce gang ou ses affiliés utilisent des informations d’identification d’utilisateur volées pour accéder aux systèmes informatiques des victimes, puis ils essaient d’accéder à Active Directory pour obtenir des comptes d’administrateur. Après avoir désactivé les fonctions de sécurité, le planificateur de tâches Windows est utilisé pour déployer le ransomware.
En savoir plus sur les rançongiciels : Après avoir fait profil bas pendant quelques mois, le gang des rançongiciels REvil a peut-être remué. Selon le site d’information Bleeping Computer, les serveurs du gang sur le réseau Tor redirigent vers un nouveau site de fuite de données qui répertorie deux nouvelles victimes. Ce nouveau site est également promu sur un forum criminel. Il y a quelques mois, la Russie a annoncé que certains membres du gang REvil avaient été arrêtés. Il n’est pas clair si cela a conduit à la perturbation du gang ou si les dirigeants sont restés silencieux – jusqu’à présent.
Systèmes Cisco a publié un correctif pour une vulnérabilité dans son Umbrella Virtual Appliance. Umbrella est un service de cybersécurité basé sur le cloud qui combine une passerelle Web sécurisée, un pare-feu et un courtier de sécurité d’accès au cloud pour les connexions. Considérée comme élevée, la vulnérabilité pourrait permettre à un attaquant distant non authentifié de se faire passer pour une appliance virtuelle. Par conséquent, le correctif doit être installé rapidement.
Il y a plus de preuves que l’industrie des pièces numériques ne comprend toujours pas la cybersécurité, le contrôle des processus commerciaux et la nature humaine. Selon des chercheurs d’Omniscia, le projet de pièces stables Beanstalk a subi dimanche dernier une perte de 182 millions de dollars de crypto-monnaie aux mains d’un escroc. Comment? D’abord une définition de ce projet. C’est une opération financière décentralisée, ou DeFi. Les participants gagnent des récompenses en versant des fonds à un pool de financement central. Comme de nombreux projets DeFi, il dispose d’un système de gouvernance par vote majoritaire. Ce qui s’est passé, c’est que quelqu’un a exploité une faille dans le code de vote et a initié ce qu’on appelle un prêt flash. Les prêts flash sont autorisés par les électeurs. Mais dans ce cas, quelqu’un a joué avec un système nouvellement introduit. En mai, Beanstalk organisera une collecte de fonds pour tenter de restaurer les fonds.
Avis aux utilisateurs de Facebook : Une nouvelle arnaque essaie de voler vos identifiants de connexion. Selon des chercheurs d’Abnormal Security, les cibles reçoivent un e-mail affirmant que leur compte est sur le point d’être désactivé en raison de publications répétées qui violent les politiques de Facebook. Pour éviter que le compte ne soit tué, la victime doit cliquer sur un lien dans l’e-mail pour déposer un recours. Cela conduit à un formulaire où la cible doit entrer son nom, son adresse e-mail et son mot de passe Facebook. Réfléchissez bien avant d’entrer un mot de passe après avoir cliqué sur un lien. Si vous êtes inquiet après avoir reçu un message comme celui-ci de n’importe quel service que vous utilisez, ne cliquez pas sur un lien. Au lieu de cela, rendez-vous directement sur le site et connectez-vous à votre compte.
C’est tout pour le moment. Mais rappelez-vous plus tard dans la journée, le podcast Week in Review sera disponible. Le commentateur invité David Shipley de Beauceron Security se joindra à moi pour discuter des rançongiciels, des vulnérabilités du jour zéro et d’un nouveau marché criminel qui espère vendre des données d’entreprise volées à d’autres entreprises.
N’oubliez pas que les liens vers des détails sur les histoires de podcast sont dans la version texte à ITWorldCanada.com. C’est là que vous trouverez également d’autres histoires à moi.
Suivez Cyber Security Today sur Apple Podcasts, Google Podcasts ou ajoutez-nous à votre Flash Briefing sur votre haut-parleur intelligent.
