Azure Storage : les utilisateurs en proie à une grave attaque de ransomware

Azure Storage : les utilisateurs en proie à une grave attaque de ransomware

Un gang de hackers connus sous le nom de BlackCat, des cybercriminels spécialisés dans les attaques de ransomware, ont ciblé les utilisateurs d’Azure Storage. Les pirates ont réussi à chiffrer les données d’un peu moins d’une quarantaine de comptes. 

BlackCat : 39 comptes Azure Storage verrouillés ! 

Sophos, une société de cybersécurité britannique, se spécialise dans la détection et la réponse aux incidents de sécurité. X-Ops, son groupe de travail inter-opérationnel tire partie de l’IA et des données prédictives pour proposer des solutions de protection, de détection et de réponse plus solides et plus innovantes.

YouTube video

Au cours d’une investigation dans le cadre d’une enquête portant sur une récente violation de données, les chercheurs de Sophos X-Ops ont observé les hackers de BlackCat en train d’utiliser des comptes compromis pour prendre le contrôle des comptes de stockage Azure.

Les hackers auraient utilisé une nouvelle variante du ransomware Sphynx pour chiffrer les données. Ils ont pu accéder au portail Azure ciblé à l’aide d’une clé d’accès Azure volée. Sophos a déclaré que 39 comptes Azure au total ont été chiffrés avec succès par les attaquants.

Attaque du stockage Azure : mode opératoire

Pour cette attaque, les hackers du gang BlackCat ont développé une nouvelle version de son outil de chiffrement Sphinx. Celle-ci s’appuie sur de nouvelles fonctionnalités pour échapper à la détection et à l’analyse.

Les attaquants ont exploité une clé Azure volée leur donnant accès aux comptes de stockage spécifiés. Ces clés mal acquises ont été codées avant d’être incorporées dans le binaire du ransomware avec des exécutions en ligne de commande.

YouTube video

BlackCat est capable de modifier leurs outils et leur savoir-faire pour rendre leurs opérations plus rapides et plus furtives. Ce qui augmente son niveau de dangerosité. Pour faire face à ces attaques, les chercheurs recommandent aux entreprises de surveiller minutieusement chaque interface d’administration et d’utiliser des contrôles d’accès appropriés.

Les organisations doivent également utiliser une liste verte avec un système d’alerte. Elles seront ainsi immédiatement averties lorsqu’une anomalie est détectée. Les dernières mises à jour apportées aux outils de BlackCat représentent une plus grande menace pour les entreprises, concluent les chercheurs.

 

Protégez-vous des cyberattaques en installant un logiciel de protection performant choisi parmi notre top des meilleurs antivirus.

[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]

 

Restez à la pointe de l’information avec LEBIGDATA.FR !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d’avance.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *