Actualités

BlackCat et Sphynx Encryptor : Une menace croissante pour le stockage Azure

Recevez votre audit gratuit
BlackCat Sphynx ciblant le stockage Azure
Découvrez l'attaque de BlackCat avec l'encrypteur Sphynx visant le stockage Azure. Protégez votre entreprise avec les conseils de Dhala.
Sommaire
  1. Introduction
  2. Détails techniques de l’attaque
  3. Historique du groupe BlackCat
  4. Implications pour les entreprises
  5. Conclusion

Introduction

Le monde de la cybersécurité est en émoi suite à la récente attaque du gang de ransomware BlackCat qui utilise désormais un encrypteur Sphynx sophistiqué pour cibler le stockage Azure de Microsoft. Dans cet article, nous plongeons profondément dans les détails techniques de cette attaque et explorons les moyens de défense disponibles pour les entreprises.

Détails techniques de l’attaque

L’attaque a été orchestrée en utilisant des comptes Microsoft volés, permettant aux attaquants d’accéder et d’encrypter le stockage cloud Azure des victimes. Le nouvel encrypteur Sphynx a joué un rôle crucial dans cette attaque, facilitant le mouvement latéral à travers les réseaux compromis grâce à l’intégration d’outils de hacking tels que Remcom et le framework Impacket.

Les attaquants ont pu désactiver la protection contre les altérations et modifier les politiques de sécurité après avoir accédé au compte Sophos Central de la victime avec un OTP volé. Ils ont utilisé une variante de Sphynx qui supporte l’utilisation de credentials personnalisés, une technique qui a augmenté leur taux de succès dans l’encryption des comptes de stockage Azure, affectant un total de 39 comptes. Source

Injection de clés Azure

Les clés Azure volées ont été injectées dans le binaire du ransomware après avoir été encodées en Base64, offrant un accès sans restriction aux comptes de stockage ciblés. Cette méthode d’attaque souligne l’importance d’une gestion sécurisée des clés et des credentials.

Préoccupé par la sécurité de vos données numériques ?

Obtenez en 3 min un audit gratuit.

Obtenir mon audit

Historique du groupe BlackCat

Initialement connu sous le nom de DarkSide, le groupe BlackCat a gagné en notoriété après avoir compromis le Colonial Pipeline, attirant ainsi l’attention des agences internationales de maintien de l’ordre. Malgré un changement de nom et une interruption temporaire de leurs opérations, ils continuent d’innover, introduisant des méthodes d’extorsion plus sophistiquées et des API pour faciliter la diffusion des données volées.

Implications pour les entreprises

Les entreprises du monde entier doivent prendre conscience de la menace croissante que représentent les attaques de ransomware. Selon une étude récente, 61% des organisations ont été touchées par une attaque de ransomware en 2022, une augmentation significative par rapport aux années précédentes.

Stratégies de défense

Pour se défendre contre de telles attaques, les entreprises doivent envisager des solutions de cybersécurité complètes qui incluent une surveillance 24/7, une gestion sécurisée des mots de passe et une protection VPN. Découvrez comment Dhala peut vous aider à mettre en place des stratégies de défense robustes avec un audit gratuit.

Voir notre page service dédiée à la sécurisation d'Azure
FAQ

Comment les attaquants ont-ils réussi à accéder aux comptes Azure et quelles méthodes ont-ils utilisées ?

Les attaquants ont réussi à accéder aux comptes Azure en utilisant des comptes Microsoft volés et en injectant des clés Azure directement dans le binaire du ransomware. Cette méthode leur a permis d'accéder aux comptes de stockage Azure et d'encrypter les données, rendant ainsi la récupération plus difficile.

Qu'est-ce que l'encrypteur Sphynx et comment est-il utilisé dans les attaques de ransomware ?

L'encrypteur Sphynx est un outil malveillant récemment développé par le gang BlackCat. Il est conçu pour faciliter les attaques de ransomware en permettant un mouvement latéral efficace à travers les réseaux compromis. Cet outil augmente la portée et l'efficacité des attaques, rendant ainsi la défense plus complexe.

Comment les entreprises peuvent-elles se prémunir contre des attaques sophistiquées de cybersécurité ?

Les entreprises peuvent se protéger contre ces types d'attaques en adoptant une approche proactive de la cybersécurité. Cela inclut une surveillance 24/7 pour détecter et réagir rapidement aux menaces, ainsi que l'utilisation de solutions de cybersécurité avancées comme EDR et MDR. [En savoir plus sur l'importance de la surveillance 24/7 et des solutions EDR et MDR](/blog/importance-mdr-24-7-edr-entreprise).

Conclusion

L’attaque récente orchestrée par le gang BlackCat souligne la nécessité impérative pour les entreprises de renforcer leurs mesures de cybersécurité. Chez Dhala, nous sommes déterminés à vous fournir les solutions les plus robustes pour protéger votre entreprise contre de telles menaces. Contactez-nous dès aujourd’hui pour en savoir plus sur nos services de cybersécurité.

Reprenez le contrôle de votre parc informatique dès aujourd’hui

Audit gratuit en 3min