Un groupe de cybercriminels ont créé certains logiciels malveillants, que les chercheurs en sécurité ont appelés «Beapy», en utilisant le code de porte arrière persistant et le code d’exploitation EternalBlue, auparavant exclus de la NSA, pour cibler les entreprises. Le logiciel malveillant Beapy installe un code de cryptage qui utilise les réseaux d’ordinateurs de l’entreprise pour ma crypto-monnaie.\nBeapy Cryptojacking Malware\nMalgré le déclin de l'activité de cryptage depuis le sommet en 2017 en raison de la baisse des évaluations de la courbe cryptographique, les acteurs malveillants peuvent toujours trouver le moyen de gagner beaucoup d'argent en installant un logiciel de cryptage sur des ordinateurs non compressés dans les entreprises. Les entreprises mettent souvent des mois, voire des années à corriger leurs logiciels, ce qui en fait la cible idéale pour le cryptage des campagnes de programmes malveillants.\nBeapy est un nouveau logiciel malveillant pour le cryptage qui a récemment touché des milliers d'entreprises de grande qualité, principalement en Chine, mais également dans d'autres pays asiatiques. L'infection se produit lorsque des utilisateurs d'entreprise ouvrent des fichiers Excel infectés qu'ils reçoivent par courrier électronique.\nLe groupe utilise la porte dérobée DoublePulsar de la NSA pour rendre Beapy difficile à retirer des ordinateurs et pour permettre une connexion au serveur de commandement et de contrôle (C2) du criminel.\nIl utilise ensuite l'exploit EternalBlue de la NSA pour propager l'infection latéralement dans toute l'organisation. Après cela, le client Monero Cryptomining fourni avec Beapy commencera à utiliser les ressources du processeur réseau pour générer de nouvelles pièces pour les cybercriminels.\nSur les machines corrigées contre EternalBlue, les criminels utilisent également un logiciel d'identification appelé Hacktool.Mimikatz.\nLes outils de piratage de la NSA ont facilité l'emploi des cybercriminels\nLes outils de piratage basés sur Windows que la NSA a créés pour les opérations d'espionnage ont été utilisés pour des attaques de ransomware globales dévastatrices dirigées contre des millions d'appareils et des milliers d'organisations. \nCes outils ont été volés puis divulgués par le groupe "ShadowBrokers" en 2017, et la NSA n'a peut-être pas l'intention de fuir, mais leur existence a mis tout le monde en danger. De même, les logiciels malveillants Flame et Stuxnet créés précédemment par la NSA ont également été utilisés par "le mal" pour causer des dommages plus importants que prévu par la NSA.\nLorsque DoublePulsar et EternalBlue ont été divulgués, Microsoft a eu l’impression inhabituelle de demander publiquement à la NSA de faire preuve de témérité en créant de tels outils, ainsi que le "stockage de vulnérabilités" irresponsable de l’agence.\nDès le premier jour, Microsoft semble avoir très bien compris le potentiel de dommages et le fait que ces outils seront utilisés pour nuire aux clients (ainsi qu'à son image publique) dans les années à venir, même si la société les met immédiatement à jour.\nL’exploitation d’EternalBlue a également amené la société à effectuer deux démarches extraordinaires, telles que l’omission d’un mois complet de mises à jour Windows, avant d’annoncer la mise à jour de la vulnérabilité EBB exploitée par EternalBlue, ainsi que la mise à jour de Windows XP non pris en charge. Systèmes d'exploitation Windows Server 2003.\nDès que les deux outils de la NSA ont fui, WannaCry a répandu des ransomwares dans plus de 150 pays et causé au moins 8 milliards de dollars de dommages, selon un rapport d’IBM X-Force. \nParmi les autres logiciels malveillants dangereux créés par l'outil de piratage de la NSA, notons GoldenEye, EternalRocks, NotPetya, Bad Rabbit, Yatron et bien plus encore. Les logiciels malveillants EternalBlue et DoublePulsar de la NSA devraient durer au moins quelques années, jusqu'à ce que les systèmes non mis à jour se déconnectent ou soient corrigés.
"},{"id":"text-2","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Un groupe de cybercriminels ont créé certains logiciels malveillants, que les chercheurs en sécurité ont appelés «Beapy», en utilisant le code de porte arrière persistant et le code d’exploitation EternalBlue, auparavant exclus de la NSA, pour cibler les entreprises. Le logiciel malveillant Beapy installe un code de cryptage qui utilise les réseaux d’ordinateurs de l’entreprise pour ma crypto-monnaie.\nBeapy Cryptojacking Malware\nMalgré le déclin de l'activité de cryptage depuis le sommet en 2017 en raison de la baisse des évaluations de la courbe cryptographique, les acteurs malveillants peuvent toujours trouver le moyen de gagner beaucoup d'argent en installant un logiciel de cryptage sur des ordinateurs non compressés dans les entreprises. Les entreprises mettent souvent des mois, voire des années à corriger leurs logiciels, ce qui en fait la cible idéale pour le cryptage des campagnes de programmes malveillants.\nBeapy est un nouveau logiciel malveillant pour le cryptage qui a récemment touché des milliers d'entreprises de grande qualité, principalement en Chine, mais également dans d'autres pays asiatiques. L'infection se produit lorsque des utilisateurs d'entreprise ouvrent des fichiers Excel infectés qu'ils reçoivent par courrier électronique.\nLe groupe utilise la porte dérobée DoublePulsar de la NSA pour rendre Beapy difficile à retirer des ordinateurs et pour permettre une connexion au serveur de commandement et de contrôle (C2) du criminel.\nIl utilise ensuite l'exploit EternalBlue de la NSA pour propager l'infection latéralement dans toute l'organisation. Après cela, le client Monero Cryptomining fourni avec Beapy commencera à utiliser les ressources du processeur réseau pour générer de nouvelles pièces pour les cybercriminels.\nSur les machines corrigées contre EternalBlue, les criminels utilisent également un logiciel d'identification appelé Hacktool.Mimikatz.\nLes outils de piratage de la NSA ont facilité l'emploi des cybercriminels\nLes outils de piratage basés sur Windows que la NSA a créés pour les opérations d'espionnage ont été utilisés pour des attaques de ransomware globales dévastatrices dirigées contre des millions d'appareils et des milliers d'organisations. \nCes outils ont été volés puis divulgués par le groupe "ShadowBrokers" en 2017, et la NSA n'a peut-être pas l'intention de fuir, mais leur existence a mis tout le monde en danger. De même, les logiciels malveillants Flame et Stuxnet créés précédemment par la NSA ont également été utilisés par "le mal" pour causer des dommages plus importants que prévu par la NSA.\nLorsque DoublePulsar et EternalBlue ont été divulgués, Microsoft a eu l’impression inhabituelle de demander publiquement à la NSA de faire preuve de témérité en créant de tels outils, ainsi que le "stockage de vulnérabilités" irresponsable de l’agence.\nDès le premier jour, Microsoft semble avoir très bien compris le potentiel de dommages et le fait que ces outils seront utilisés pour nuire aux clients (ainsi qu'à son image publique) dans les années à venir, même si la société les met immédiatement à jour.\nL’exploitation d’EternalBlue a également amené la société à effectuer deux démarches extraordinaires, telles que l’omission d’un mois complet de mises à jour Windows, avant d’annoncer la mise à jour de la vulnérabilité EBB exploitée par EternalBlue, ainsi que la mise à jour de Windows XP non pris en charge. Systèmes d'exploitation Windows Server 2003.\nDès que les deux outils de la NSA ont fui, WannaCry a répandu des ransomwares dans plus de 150 pays et causé au moins 8 milliards de dollars de dommages, selon un rapport d’IBM X-Force. \nParmi les autres logiciels malveillants dangereux créés par l'outil de piratage de la NSA, notons GoldenEye, EternalRocks, NotPetya, Bad Rabbit, Yatron et bien plus encore. Les logiciels malveillants EternalBlue et DoublePulsar de la NSA devraient durer au moins quelques années, jusqu'à ce que les systèmes non mis à jour se déconnectent ou soient corrigés."},{"id":"text-2","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2019/04/aHR0cDovL21lZGlhLmJlc3RvZm1pY3JvLmNvbS82LzUvMzk0MjA1L29yaWdpbmFsL05TQVByaXZhY3kucG5n.png"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/04/25/les-cybercriminels-ciblent-les-entreprises-avec-nsa-malware/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/04/25/les-cybercriminels-ciblent-les-entreprises-avec-nsa-malware/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/04/25/les-cybercriminels-ciblent-les-entreprises-avec-nsa-malware/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}