Le FBI, la CISA et la NSA partagent des conseils de défense contre les attaques de ransomware BlackMatter

Partager sur linkedin
Partager sur facebook
Partager sur twitter

L’Agence pour la cybersécurité et la sécurité des infrastructures, le Federal Bureau of Investigation et l’Agence nationale de sécurité ont publié aujourd’hui un avis contenant des détails sur le mode de fonctionnement du gang de ransomware BlackMatter.

L’avis conjoint de cybersécurité de la CISA, du FBI et de la NSA fait part des tactiques, techniques et procédures associées à l’activité de BlackMatter qui pourraient aider les organisations à se protéger contre le gang des ransomwares BlackMatter.

« Cette variante de BlackMatter exploite notamment les informations d’identification intégrées et le protocole SMB pour effectuer un chiffrement à distance, à partir de l’hôte compromis d’origine » – avis conjoint de la CISA, du FBI et de la NSA. Le logiciel malveillant de chiffrement de fichiers BlackMatter dispose également d’une version pour les systèmes basés sur Linux qui peut chiffrer les serveurs virtuels VMware ESXi, qui sont courants dans les environnements d’entreprise à des fins de gestion des ressources.

L’avis publié aujourd’hui prévient que, contrairement à d’autres ransomwares qui chiffrent les magasins de données et les appareils de sauvegarde, la bande de BlackMatter les efface ou les reformate.

Pour contrer les attaques du ransomware BlackMatter, le CISA, le FBI et la NSA partagent un ensemble de mesures de cybersécurité qui vont de l’hygiène de base des mots de passe à des mesures d’atténuation conçues pour minimiser la surface d’attaque d’Active Directory.

BlackMatter figure parmi les principales menaces de ransomware actuelles.

Restez à l'Affût des Cybermenaces !

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Suivez-nous sur les Réseaux Sociaux:

Récentes Nouvelles Concernant la Cybersécurité

Le bogue de sécurité de Cisco SD-WAN permet l’exécution d’un code racine

Les implémentations SD-WAN de Cisco sont vulnérables à une vulnérabilité d'escalade de privilèges...
Lire l'Article

Microsoft Teams ajoute le cryptage de bout en bout pour les appels individuels

Microsoft a annoncé le lancement de l'aperçu public de la prise en charge...
Lire l'Article

Publié : MITRE ATT&CK v10

MITRE Corporation a publié la dixième version d'ATT&CK, sa base de connaissances accessible...
Lire l'Article

Contactez un Spécialiste

Découvrez pourquoi plus de 1,000 organisations font confiance à notre expertise pour prévenir les cyber incidents.

Restez Informés Sur Les Cyber Risques!

Abonnez-vous au bulletin mensuel de Vumetric pour vous tenir au courant des dernières nouvelles du secteur de la cybersécurité.

This site is registered on wpml.org as a development site.