Catégories
Attaque Conti Cybercriminels Déchiffrement informatique Ransomware Sécurité

Le Groupe Conti ferme son site

Le groupe de Ransomware Conti (rien à voir avec les machine à café) a clôturé son site en juin, utilisé pour annoncer ses victimes et communiquer des données volées. Une autre confirmation pour ceux qui se sont interrogés sur le changement de la stratégie pour du groupe de Cyber ​​méchants.

Le site Web Conti ne répond pas: selon plusieurs chercheurs en sécurité, le site Tor utilisé par le groupe Cybercrimin Conti a cessé de fonctionner depuis mercredi dernier.

Dans cet endroit, les cybercriminels du groupe, qui étaient auparavant leurs nouvelles victimes, ont annoncé généralement Ransomik produit par le groupe. Ils envoient également les données volées par les sociétés affiliées du groupe pendant l’intrusion.

Le site a ainsi été utilisé pour forcer la main des victimes menacée de diffusion de leurs données si elle n’a pas accepté de payer la rançon requise par Conti.

Plus de 800 victimes du monde entier
Actif depuis le début de 2020, bien que certaines versions de son logiciel malveillant aient été détectées fin 2019, le groupe Conti a été particulièrement distingué par le système de soins de santé irlandais et a paralysé ses systèmes.

Parmi ses autres armes aide, le groupe a également affirmé en France piraté d’assurance d’entreprise 200 000 et plus de 800 victimes dans le monde sur son site. Le nombre exact de victimes de Conti serait néanmoins plus élevé, les victimes montrant sur le site, qui étaient principalement celles qui ont refusé de payer la rançon requise par le groupe.

Conti fonctionne avec Ransomware-as-a-Service: le groupe loue son logiciel à d’autres groupes de cybercrimaux, puis parvient à partager la rançon du chantage.

La fin de Conti
Malgré cette hyperactivité apparente, le groupe Conti connaît un tournant dans sa stratégie depuis le début de 2022. L’organisation s’était donc clairement prouvée en faveur de l’invasion russe de l’Ukraine, un poste qui l’avait servi à un chercheur en sécurité. Ce dernier a publié une archive importante au début de février qui contient une communication interne au groupe, révélant la fonction bien équipée de l’organisation et ses relations avec d’autres groupes de cyber-criminels.

En mai, les chefs de groupe ont annoncé la fin de la « marque » Conti. Ils ont ensuite invité les membres du groupe à participer à plusieurs autres organisations cyber-criminelles à proximité. Une façon d’obtenir l’unité contenue à oublier qui est devenue trop visible et à se propager dans un nouvel écosystème cyber-criminel tout en conservant les relations entre les membres de l’organisation.

Catégories
Association Déchiffrement Etude Evil Corp presse Service informatique Spectre Technologie

Next INpact, attaqué en justice par Avisa Partners.

Arrêt sur Image, Mediapart, l’ADN ou encore Reflets sont également attaqués par cette société.

L’effet Streisand désigne un phénomène médiatique involontaire. Cela survient lorsque nous voulons empêcher la divulgation d’informations que nous aimerions cacher – qu’il s’agisse d’une simple rumeur ou d’un fait véridique – nous déclenchons le résultat opposé.

MAJ:

Le 28 juin, les journalistes de Next INpact ont annoncé un papier sur la société Avisa Partners, désigné par Fakir et MediaPart pour une désinformation massive. Elle aurait transmis des articles pour une désinformation sur des sites alternatifs spécialisés et des blogs de médias bien connus tels que MediaPart et Les Échos.

Avisa Partners est un groupe de conseil français spécialisé dans la redatation électronique, la cybersécurité, l’intelligence financière, l’enquête et les relations publiques. Son siège social est situé à Paris et la société est présente dans sept autres pays.

Il est publiquement accusé de désinformation de plusieurs études journalistiques, en 2015 dans l’affaire des tribunes fantômes créée à l’occasion de l’OPA du clubMed et en 2022 dans le cadre des fichiers Uber pour avoir manipulé de grandes informations à l’échelle sur de nombreux médias en ligne ainsi que sur Wikipedia.

Avisa Partners n’aime pas que la presse enquête sur ses activités de lobbying et ses méthodes.

LIEN1

LIEN2

LIEN3

LIEN4

LIEN5

LIEN6

LIEN7

LIEN8

LIEN9

Catégories
Cybercriminels Déchiffrement vidéo

La Caisse Centrale de Réassurance le paparazzi et Lilith

Piratage? Mais que s’est-il passé avec la CCR et l’attaque revendiquée par Lilith?

Tout commence début juillet, le site du groupe caisse Centrale de réassurance n’est plus accessible et plusieurs services semblent à l’arrêt.

Plus inquiétant, le groupe ne communique pas sur ce qu’il se passe.

Quelques jours plus tard, un groupe de pirates nommés Lilith revendique l’attaque par ransomware avec une prise de guerre de plus de 1 to de données. Le groupe caisse Centrale de réassurance ne réagit toujours pas publiquement.

Une petite semaine plus tard, le groupe de pirates Lilith part en vacances, laisse tomber l’affaire ou bien trouve un accord avec CCR.

Pour l’heure, nous n’en savons pas plus, c’est-à-dire à rien, puisqu’aucune des parties ne communique.

Le site de la caisse Centrale de réassurance refonctionne, Lilith fait la morte, ça nous fera une petite histoire à raconter pour la rentrée.

Bonnes vacances à tous.

Catégories
Assurance Attaque Cybercriminels Déchiffrement Etude Evil Corp EvilQuest GandCrab Hakbit Hive informatique LockBit Mac MacOS maze Mobile Nefilim NetWalker PayloadBin prix Ragnar Locker Ransomware revil Ryuk Sauvegarde Sauvegarde informatique Sécurité Service informatique Shade sodinokibi SolarWinds Spectre Sunburst Technologie ThiefQuest

Conseils pour vous protéger des ransomwares

Avez-vous reçu un message douteux qui contient des pièces jointes ? Avez-vous trouvé une clé USB par hasard ? Prenez soin de ransomware ou rançongiciels ! Vos données peuvent être chiffrées et c’est le drame! Voici des conseils pour réduire les risques.

Conseils pour vous protéger des ransomwares

Qu’est-ce qu’un ransomware ou rançongiciels?

De plus en plus, vous recevez des messages douteux contenant des pièces jointes ou des liens qui vous invitent à les ouvrir. Il faut se méfier ! Malvey -Software appelé « rançon » ou « ransomware » peut s’y cacher. Leur objectif ? Cryptez (COD) vos données pour vous faire une rançon. Bien sûr, cela ne garantit pas la récupération de vos données. Il est donc préférable de vous protéger de ce type d’attaque.

Comment vous protéger des ransomwares?

Comment vous protéger des ransomwares?

Bonne attitude N ° 1:
Faites des sauvegardes régulières de vos données (eCura.fr)

C’est la meilleure façon de couper l’herbe sous le pied des pirates qui veulent prendre vos données comme otages! Déplacez la sauvegarde physique de votre réseau (hors du réseau), placez-la dans un endroit sûr et assurez-vous qu’il fonctionne!

Bonne attitude N ° 2:
N’ouvrez pas les messages dont l’origine ou le formulaire est discutable

Ne soyez pas trompé par un simple logo! Pire encore, le pirate a peut-être récupéré certaines de vos données plus tôt (par exemple, les noms de vos clients) et créer des adresses électroniques E qui ressemblent à un détail proche de vos interlocuteurs habituels.

Alors gardez beaucoup de vigilant! Certains messages semblent complètement authentiques.

Apprenez à identifier les emails E (ou d’autres formes de récupération de vos données) sur le site à l’Agence nationale pour les systèmes d’information (ANSSI).

Avez-vous des doutes? Contactez directement un informaticien. Services informatique Hyères

Bonne attitude N ° 3:
Apprenez à identifier les extensions douteuses

Vous recevez généralement des fichiers .doc ou .mp4 (par exemple) et le fichier de message que vous êtes dans le doute se termine par un autre type d’extension ? Ne les ouvrez pas ! Voici quelques exemples d’extensions douteuses: .pif, .com, .bat; .Exe, .vbs, .lnk, … Prenez soin de l’ouverture des pièces jointes du type .scr ou .cab. Comme l’agence nationale pour les systèmes d’information (ANSSI) se souvient, ce sont des extensions de compression des campagnes CTB-Locker qui rage entre les individus, les PME ou la mairie.

Bonne attitude N° 4 :
mettez à jour vos principaux outils

On ne vous le dira jamais assez : traitement de texte, lecteur PDF, navigateur, mais aussi antivirus… Veillez à mettre à jour vos logiciels !

Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.

Considérez que, d’une manière générale, les systèmes d’exploitation en fin de vie, qui ne sont plus mis à jour, donnent aux attaquants un moyen d’accès plus facile à vos systèmes.

Bonne attitude N ° 5 : Utilisez un compte « utilisateur » plutôt qu’un compte « administrateur »

Évitez de naviguer à partir d’un compte administrateur. L’administrateur d’un ordinateur a un certain nombre de privilèges, comme effectuer certaines actions ou accéder à certains fichiers cachés sur votre ordinateur. Préférez l’utilisation d’un compte utilisateur. Cela ralentira, même, découragera le voleur dans ses actes malveillants.

Catégories
Attaque Bitcoins Cybercriminels Déchiffrement Evil Corp Hôpital PayloadBin Ransomware Sécurité Service informatique

Une nouvelle menace de ransomware? PayloadBin

PayLoardbin (comme Evil Corp) est mis en œuvre par e-mail. Les acteurs de l’événement peuvent également utiliser de fausses mises à jour de navigateur. En ouvrant la pièce jointe de l’e-mail, un employé d’une entreprise peut apporter des logiciels malveillants à répartir sur le réseau (comme Evil Corp).

PayLoardbin (comme Evil Corp)

Pour verrouiller des fichiers, PayLoardBin (comme Evil Corp) génère une clé unique pour chaque fichier. Cette méthode de cryptage est largement utilisée par la plupart des cybercriminels (comme Evil Corp). Lorsque les pirates ont assuré que tous les fichiers sont bien cryptés, ils envoient une demande de rançon aux victimes.

Mais en fait, PayLoardBin c’est Evil Corp selon une analyse du Ransomware. Evil Corp est l’un des acteur des plus prospérants du monde. Ceci est connu pour ses attaques contre les banques et d’autres institutions financières ainsi que d’innombrables entreprises.

LIEN1

LIEN2

Catégories
Attaque Cybercriminels Déchiffrement Etude Europe informatique Ransomware Sécurité Service informatique

1,5 million de victimes ont retrouvé leurs données grâces à No More Ransom

Six ans après le lancement, Europol vient de publier son évaluation de « No More Ransom« . Lancé en 2016 avec la police néerlandaise et les SSI/SOC, cette agence européenne, coordonnant les polices de l’Union européenne.

Dans son dernier communiqué de presse, Europol ne mentionne pas une estimation des économies autorisées par les décrypts. Cependant, lors d’une conférence de presse, cependant, l’agence a parlé d’un déficit potentiel d’environ 1,5 milliard de dollars, comme de nombreux euros. Une estimation basée sur une rançon rémunérée moyenne de 1 000 $.

« Plus de 188 partenaires publics et privés ont rejoint le programme et ont régulièrement fourni de nouveaux outils de décryptage pour les dernières tribus malveillantes », a déclaré Europol. L’Agence européenne met l’accent sur les débris en magasin contre Gandcrab ou Revil / Sodinokibi.

En 2021, 15 nouveaux décrypteurs ont été mis à disposition. Ces derniers mois, Emsisoft a par exemple publié à la fin décembre un outil contre NoWay. Cet éditeur a également publié des décrypteurs pour Diavol, Maze, Egregor et Sekhmet. La société Avast avait quant à elle sorti des parades à TargetCompany et à HermeticRansom. LIEN

Catégories
Attaque Banque Bitcoins Cybercriminels Déchiffrement informatique Sécurité Service informatique

Un piratage pour 100 millions de dollars de Crypto-monnaies

La compagnie Horizon Ethereum a été piraté le jeudi 24 juin. Environ 100 millions de dollars en crypto-monnaies ont été volés. Harmony aurait vu un mouvement suspect.

Nouvelle bataille dans le monde des crypto-monnaies. Alors que le marché donnait déjà des sueurs froides aux investisseurs en raison de la chute des prix, les cas de piratage ajoutent de l’anxiété au stress. Le vendredi 24 juin 2022, Harmony a révélé avoir été victime d’un piratage au cours duquel 100 millions de dollars ont été volés.

Harmony est une société de blockchain qui s’efforce de faciliter la création et l’utilisation d’applications décentralisées. Elle propose notamment des ponts, c’est-à-dire des protocoles qui permettent l’interopérabilité entre les blockchains. La société se concentre particulièrement sur le réseau Ethereum, bien qu’elle supporte Binance et trois autres chaînes. C’est sur le Horizon Bridge qui a permis les échanges entre la blockchain Ethereum et la Binance Smart Chain que les attaquants ont commis leurs atrocités. Les hackers auraient ainsi récupéré de l’ether, du tether et de l’USD Coin puis seraient passés à l’ether sur des plateformes d’échange décentralisées.
Si le montant semble spectaculaire, il ne s’agit cependant pas du plus gros vol qui s’est produit dans l’univers des crypto-monnaies. On rappelle qu’en mars dernier, plus de 615 millions de dollars avaient été volés par des hackers nord-coréens sur le réseau Ronin. Cette « side chain », qui forme aussi un « pont », est utilisée par exemple par le jeu Axie Infinity, l’un des gros titres de l’industrie du pay-to-earn.

Et il n’y a pas que les hacks qui inquiètent. Récemment, nous avons appris dans un rapport de la Federal Trade Commission (FTC) que depuis le 1er janvier 2021, plus de 46 000 personnes ont perdu plus d’un milliard de dollars en crypto-fraude. Et ce n’est qu’aux États-Unis.

Catégories
Aérien Armée Attaque Banque Cybercriminels Déchiffrement Etude Europe Hôpital hyères informatique Mac MacOS Mairie Mobile Orange presse prix Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Transport Uncategorized vidéo Ville de Hyères Windows

Le groupe d’ingénierie français Akka est affecté par une attaque au ransomware

Akka Technologies, un groupe d’ingénierie et de conseil français, a été frappé par une attaque de ransomware qui affectent une bonne partie de l’entreprise et les 21 000 employés.

Le groupe d’ingénierie français Akka est affecté par une attaque au ransomware

Akka est l’un des plus grands conseils technologiques et technologiques européens. Il vient d’être acheté par le groupe suisse Adecco, qui l’a retiré début mai à la Bourse. Adecco fusionnera l’entreprise avec sa filiale MODIS, qui se spécialise également dans l’ingénierie, pour créer un nouveau géant de service en technologie capable de rivaliser avec des acteurs plus importants dans le secteur tels que Cap Gemini.

Ingénierie, pour créer un nouveau géant de service dans une technique capable de concurrencer les plus grands acteurs du secteur en tant que Cap Gemini.

Il s’agit d’une attaque de ransomware où le pirate trouve les données sur sa victime et revendique une rançon pour donner les clés pour déchiffrer. Akka Technologies ne veut pas donner de détails sur l’étendue de l’attaque pour ne pas informer l’attaquant.

Catégories
Attaque Banque Cybercriminels Déchiffrement Etude informatique Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Uncategorized

Assurance Cyber pour Grandes Entreprises

L’assurance cybersécurité est un élément essentiel d’une stratégie de gestion des risques saine qui vise à atténuer correctement les pertes (financières).

Assurance Cyber pour Grandes Entreprises

Tokio Marine HCC, propose une assurance cybersécurité qui offre une protection complète et innovante, y compris la prévention de l’incident, la réponse aux crises et à l’expertise après l’attaque.

Les PDF ci-dessous montre la types d’attaques standard pour chaque cyber-période. Étant donné que la nature d’une attaque cyber peut avoir une profonde influence sur une entreprise, intervenez rapidement!

Dans son dernier rapport annuel sur les cyberattaques, Tokio Marine HCC International (TMHCCI) a établi le classement des 10 plus grands hacks en 2021. La compagnie d’assurance estime que les dommages s’élèvent à 600 millions de dollars.

Catégories
Attaque Bitcoins COVID-19 Cybercriminels Déchiffrement Hôpital informatique LockBit presse Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Uncategorized

3 cliniques spécialisées dans les soins ostéopathiques touchés par le Ransomware Lockbit 2.0

Bien que les vols et autres par logiciels malveillants sur les magasins d’applications continuent de croître, les logiciels traditionnels restent l’un des secteurs les plus lucratifs de la criminalité numérique.

3 cliniques spécialisées dans les soins ostéopathiques touchés par le Ransomware Lockbit 2.0

L’un des spécialistes de cette région, Lockbit 2.0, annonce avoir fait de nouvelles victimes françaises, avec des milliers de fichiers volés.

Trois cliniques couvertes par le Ransomware
Lockbit 2.0 Computer Hacker Group Repeat. Spécialisé dans le chantage numérique, cette bande organisée croit désormais en plus de 500 victimes, certainement plus que payé la rançon ou négociable souhaitée. Il sauve partout quand Thales pouvait voir en janvier dernier et s’attaquer à plusieurs sociétés françaises. Dans ses environs, des cliniques et un département.

Comme le rapporte Zataz, Lockbit 2.0 transmet des centaines de fichiers volés sur leurs nouvelles victimes. Parmi eux, trois cliniques spécialisées dans les soins ostéopathiques, sur 26 halls de consultation. Les pirates auraient mis la main sur 200 fichiers et dossiers dont le contenu, pour le moment, sera envoyé le 13 avril. Le département d’Ardèche fait également partie de la partie, mais assure qu’aucune donnée personnelle n’a été compromise. « L’étude que nous avons terminée, donc à ce jour, aucune fuite de données », a déclaré un représentant. Mais Lockbit prévoit d’émettre plus de 40 000 fichiers le 12 avril.