Site Logo

Alerte sur les menaces en matière de cybersécurité : menace du groupe de ransomware Black Basta

Thèmes:
28 juin 2022
|
Doris Au

Le groupe de ransomwares Black Basta réorganise un ancien malware appelé Qbot, Qakbot et Plinkslipbot pour exploiter le serveur Microsoft Exchange. En cas d'attaque aboutie, les acteurs malveillants pourraient accéder au réseau ciblé, recueillir des informations personnelles critiques et chiffrer le réseau. Barracuda recommande de mettre à jour tous les serveurs vulnérables Microsoft Exchange dans votre environnement dès que possible pour éviter d'être affecté.

Nature de la menace


Une vulnérabilité existe actuellement dans le serveur Microsoft Exchange actuel. En exploitant un serveur Microsoft Exchange non corrigé, les acteurs malveillants peuvent accéder au serveur et recueillir des identifiants bancaires, d'autres informations financières et chiffrer les réseaux. Des experts ont signalé que les acteurs malveillants échappaient à la détection antivirus en désactivant Windows Defender.

Pourquoi est-ce important ?

Cette vulnérabilité existe dans le serveur Microsoft Exchange actuel, qui est un outil courant pour les communications par e-mail au sein des organisations et des établissements scolaires. Le FBI a signalé dans une alerte flash que le ransomware BlackCat aurait été utilisé pour chiffrer les réseaux d'au moins 60 organisations dans le monde, entre novembre 2021 et mars 2022. Lorsque l'existence de ce genre de vulnérabilités est rendue publique, les pirates accélèrent leurs attaques car ils savent que la fenêtre de tir est limitée avant que la vulnérabilité ne soit corrigée.

Quel est le risque ou le degré d'exposition ?


Lorsqu'elle est exploitée, cette vulnérabilité permet à un acteur malveillant d'accéder au réseau ciblé de manière totale et illimitée. Dès lors qu'il a accès au réseau, le pirate peut facilement exécuter un événement de ransomware qui peut entraîner la perte temporaire ou permanente d’informations sensibles ou exclusives à la victime, la perturbation des opérations régulières, des pertes financières et des dommages potentiels à la réputation de l'organisation.

Quelles sont les recommandations ?


Barracuda vous recommande d'effectuer ce qui suit afin de limiter l’impact d’une attaque par exécution de code arbitraire :

  • Passer en revue leur posture liée aux identités des utilisateurs, surveiller les accès externes aux réseaux et mettre à jour tous les serveurs Microsoft Exchange vulnérables dans leur environnement dès que possible.

  • Maintenir tous les serveurs à jour pour appliquer les mesures de sécurité.

  • Se tenir informé régulièrement en lisant nos avertissements sur les menaces pour éviter des menaces potentielles.


RÉFÉRENCES


Pour plus d'informations sur les recommandations, veuillez consulter les liens suivants :

Le ransomware Black Basta s'allie avec le malware Qbot | Threatpost

Microsoft : des serveurs Exchange piratés pour déployer le ransomware BlackCat (bleepingcomputer.com)

e-book : Protégez-vous des ransomwares en quelques clics.

Doris Au

Doris est responsable du marketing produit chez Barracuda MSP. Son travail consiste à proposer aux fournisseurs de services managés des produits de sécurité et de protection des données à plusieurs niveaux permettant de protéger leurs clients contre les menaces informatiques actuelles.

Billets associés :
Alerte sur les menaces en matière de cybersécurité : menace du groupe de ransomware Black Basta
Alerte sur les menaces en matière de cybersécurité : menace du groupe de ransomware Black Basta
 Les États-Unis offrent 15 millions de dollars pour des renseignements sur le groupe Conti
Les États-Unis offrent 15 millions de dollars pour des renseignements sur le groupe Conti
 Avez-vous besoin d'effectuer une sauvegarde Microsoft 365 ? (en anglais)
Avez-vous besoin d'effectuer une sauvegarde Microsoft 365 ? (en anglais)
 Journée internationale du backup - De piètres pratiques de sécurité…
Journée internationale du backup - De piètres pratiques de sécurité…