LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un gang de hackers connus sous le nom de BlackCat, des cybercriminels spécialisés dans les attaques de ransomware, ont ciblé les utilisateurs d'Azure Storage. Les pirates ont réussi à chiffrer les données d'un peu moins d'une quarantaine de comptes.
BlackCat : 39 comptes Azure Storage verrouillés !
Sophos, une société de cybersécurité britannique, se spécialise dans la détection et la réponse aux incidents de sécurité. X-Ops, son groupe de travail inter-opérationnel tire partie de l'IA et des données prédictives pour proposer des solutions de protection, de détection et de réponse plus solides et plus innovantes.
Au cours d'une investigation dans le cadre d'une enquête portant sur une récente violation de données, les chercheurs de Sophos X-Ops ont observé les hackers de BlackCat en train d'utiliser des comptes Microsoft compromis pour prendre le contrôle des comptes de stockage Azure.
Les hackers auraient utilisé une nouvelle variante du ransomware Sphynx pour chiffrer les données. Ils ont pu accéder au portail Azure ciblé à l'aide d'une clé d'accès Azure volée. Sophos a déclaré que 39 comptes Azure au total ont été chiffrés avec succès par les attaquants.
Attaque du stockage Azure : mode opératoire
Pour cette attaque, les hackers du gang BlackCat ont développé une nouvelle version de son outil de chiffrement Sphinx. Celle-ci s'appuie sur de nouvelles fonctionnalités pour échapper à la détection et à l'analyse.
Les attaquants ont exploité une clé Azure volée leur donnant accès aux comptes de stockage spécifiés. Ces clés mal acquises ont été codées avant d'être incorporées dans le binaire du ransomware avec des exécutions en ligne de commande.
BlackCat est capable de modifier leurs outils et leur savoir-faire pour rendre leurs opérations plus rapides et plus furtives. Ce qui augmente son niveau de dangerosité. Pour faire face à ces attaques, les chercheurs recommandent aux entreprises de surveiller minutieusement chaque interface d'administration et d'utiliser des contrôles d'accès appropriés.
Les organisations doivent également utiliser une liste verte avec un système d'alerte. Elles seront ainsi immédiatement averties lorsqu'une anomalie est détectée. Les dernières mises à jour apportées aux outils de BlackCat représentent une plus grande menace pour les entreprises, concluent les chercheurs.
Protégez-vous des cyberattaques en installant un logiciel de protection performant choisi parmi notre top des meilleurs antivirus.
[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]
- Partager l'article :
