Expertises Numériques LE NET EXPERT - Ransomwares, cryptovirus, rançongiciels

Les appareils NAS de QNAP visés par un rançongiciel

D’après un article de Bleeping Computer publié le 23 septembre 2020, le rançongiciel AgeLocker, ou un autre logiciel de rançon utilisant le même chiffrement, vise les périphériques NAS QNAP exposés publiquement et chiffre leurs fichiers depuis fin août 2020.

AgeLocker est un rançongiciel qui utilise un algorithme de chiffrement appelé Age (Actually Good Encryption) conçu pour remplacer le chiffrement GPG.

D’après le fondateur d’ID Ransomware, Michael Gillespie, AgeLocker a repris ses activités vers la fin du mois d’août 2020, en continuant à cibler les appareils QNAP dans le monde entier.

Selon lui, les attaquants déclarent siphonner en priorité des fichiers non chiffrés qui contiennent notamment des données médicales, des scanners et des sauvegardes.

À ce jour, on ignore le montant de la rançon demandée ou comment les attaquants accèdent aux appareils QNAP.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Publication de près de 368 millions de fichiers clients sur une place de discussion d’attaquants

Connu sous le nom de ShinyHunters, cet attaquant a procédé, depuis le 21 juillet 2020, à la publication de nombreuses bases de données siphonnées appartenant à dix-huit entreprises.

Sur l’ensemble des bases de données publiées, neuf d’entre elles avaient déjà été mises en ligne précédemment.

Les neuf autres, appartenant à Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird, Vakinha, Appen et Drizly sont inédites.

L’ensemble des données exposées contient des adresses courriels mais aucun mots de passe.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques - Vatical victime d'une cyberattaque

Le groupe d’attaquants RedDelta cible le Vatican et des organisations catholiques

D’après Recorded Future, depuis mai 2020, le Vatican, le diocèse catholique de Hong Kong et l’institut pontifical pour les missions étrangères (PIME) ont été ciblés par le groupe d’attaquants RedDelta, réputé chinois.

Les chercheurs précisent que l’infrastructure et les outils utilisés superposent ceux du groupe d’attaquants Mustang Panda (alias BRONZE PRESIDENT, HoneyMyte).

Les chercheurs d’Insikt Group ont notamment identifié un document usurpant le Saint-Siège qui sert à distribuer la charge utile personnalisée PlugX, communiquant avec le domaine de commande et contrôle systeminfor [.] com.

À noter qu’il n’est pas certain que le document ait été conçu par les attaquants, il pourrait bien s’agir d’un véritable document collecté puis militarisé.

D’autres activités ont été identifiées en juin et juillet 2020, ciblant le diocèse de Hong Kong et le PIME. Ces intrusions pourraient être une tentative d’espionnage avant le début des négociations entre le Saint-Siège et Pékin pour le renouvellement prévu en septembre 2020 de l’accord provisoire Chine-Vatican de 2018. ZDNet avait publié un article sur ces opérations le 15 juillet 2020. 


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises numériques LE NET EXPERT - Vulnérabilités

11 nouvelles vulnérabilités affectent des produits Cisco

Publication d’un bulletin de sécurité relatif à onze vulnérabilités dont trois critiques affectant des produits Cisco

La faille CVE-2020-3382, évaluée avec un score CVSS de 9,8 affecte Cisco DCNM, une solution de gestion réseau pour les centres de données.

Il s’agit d’une faille de contournement d’authentification où un attaquant pourrait utiliser une clé statique pour concevoir un jeton d’authentification valide.

Une exploitation réussie pourrait permettre, via l’utilisation de l’API REST, de contourner l’authentification et d’exécuter des actions à distance sur les équipements ciblés avec des droits administrateur.

Selon Cisco, les versions 11.4(1) et ultérieures ne sont pas vulnérables.

Les deux autres vulnérabilités critiques affectent “Cisco SD-WAN vManage Software” et “Cisco SD-WAN Solution Software”. La CVE-2020-3374 (CVSS 9,9) est une faille de contournement d’autorisation au sein de l’interface de gestion Internet qui pourrait permettre à un attaquant authentifié et distant, d’accéder à des informations sensibles, de modifier la configuration du système ou d’en affecter sa disponibilité.

Enfin, la CVE-2020-3375 (CVSS 9,8) est un bogue de dépassement de tampon, dont l’exploitation pourrait conduire un attaquant non authentifié et distant, à exécuter des commandes avec des droits racine ou d’obtenir un accès non autorisé à des informations.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

LE NET EXPERT - Sharepoint

Une campagne de hameçonnage utilise de fausses alertes SharePoint

La société de sécurité Abnormal Security signale le 27 juillet 2020 que des attaquants imitent les messages automatisés de Microsoft SharePoint dans le cadre d’une campagne de hameçonnage qui tente de voler les identifiants Office 365.

Les courriels malveillants ont atteint environ 50 000 boîtes de réception jusqu’à présent, et la campagne pourrait encore être active. Le courriel n’est pas adressé à une personne en particulier et est destiné à lancer une vaste campagne d’hameçonnage pour les accréditations des employés. Le nom de la société visée est inséré à chaque endroit possible, y compris dans le nom de l’expéditeur, et le message prétend provenir de l’organisation du destinataire.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

LE NET EXPERT - Assureur MMA touché par un cryptovirus

MMA touché par un cryptovirus : L’entreprise toujours à l’arrêt depuis mi-juillet

Touché par un ransomware la semaine dernière, l’assureur MMA est toujours dans l’impossibilité de reprendre ses opérations. Une rançon aurait été demandée sans qu’un paiement ait été effectué.

La situation est grave chez MMA. L’assureur originaire du Mans (groupe Covéa) a été durement frappé par une cyberattaque dans la nuit de jeudi 16 à vendredi 17 juillet. 10 jours plus tard, le site du groupe et les opérations sont toujours lourdement impactés, sans retour à la normale prévue avant milieu de semaine a priori. D’après Ouest France, les équipes informatiques sont mobilisées jour et nuit afin de rétablir un fonctionnement profondément ralenti. « Nous repassons chaque ordinateur de l’entreprise au scan », a indiqué un dirigeant du groupe qui précise qu’à l’heure actuelle, aucune fuite de données n’a été constatée.

L’absence de reprise sur incident – signe d’une sauvegarde défaillante, du chiffrement ou de la corruption de cette dernière – pose quoi qu’il en soit question. « Une rançon, dont le montant n’a pas été communiqué, a été réclamée mais n’a pas été payée par l’entreprise. Aucune donnée sensible n’a été touchée d’après la direction, l’attaque aurait constitué en un cryptage important des serveurs. Le groupe envisage de porter plainte »…[Lire la suite]


Source :LeMondeInformatique


Cette image a un attribut alt vide ; le nom du fichier est bandeau_denis-jacopini_l740.jpg

Commentaire de notre Expert informatique :

Les cryptovirus existent depuis la fin des années 80 (PC Cyborg) et à ce jour, on découvre encore des entreprises qui ne sont pas préparées à ce type d’attaque informatique.

Mélange d’arnaque, d’ingénierie sociale et d’exploitation du manque de formation des utilisateurs, il suffirait pourtant d’une sécurité bien placée d’une formation apprenant les bases de la protection contre les emails malveillants pour que soit considérablement réduit le risque pour les entreprises.


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.