Forefront Informations : Les rançongiciels se multiplient

Dans le monde en constante évolution de la cybersécurité, il est essentiel de se tenir informé des dernières violations et de comprendre comment protéger son organisation. Les récents incidents liés à la campagne de ransomware LockBit Black, à l'utilisation abusive de Windows Quick Assist et à une violation de données chez Santander mettent en évidence la diversité des cybermenaces auxquelles les entreprises sont confrontées aujourd'hui. Ces cas soulignent l'importance de mesures de sécurité robustes, y compris Endpoint Detection and Response (EDR) et la gestion des risques par des tiers, pour protéger les données sensibles et maintenir la confiance.

Campagne de LockBit Black Ransomware via le botnet Phorpiex

Depuis le mois d'avril, des millions de courriels de phishing ont été envoyés par le botnet Phorpiex pour mener une campagne de ransomware LockBit Black à grande échelle. Les attaquants utilisent des pièces jointes ZIP contenant un exécutable qui déploie la charge utile LockBit Black, laquelle crypte les systèmes des destinataires si elle est lancée. Cette campagne, qui ne serait pas liée à l'opération de ransomware LockBit, a ciblé des entreprises de divers secteurs d'activité dans le monde entier. Les courriels d'hameçonnage, envoyés à partir de plus de 1 500 adresses IP uniques, utilisent des pseudonymes tels que "Jenny Brown" ou "Jenny Green" et des lignes d'objet telles que "votre document" et "photo de vous ???".

Cet incident met en évidence le besoin critique d'une surveillance vigilante et de mécanismes de réponse rapide pour détecter et atténuer les menaces avant qu'elles ne s'aggravent. Forefront Endpoint La solution EDR gérée 24 heures sur 24 et 7 jours sur 7 garantit que toute activité suspecte est rapidement identifiée et traitée, ce qui minimise le risque d'infection par des ransomwares.

Pour en savoir plus : Un botnet a envoyé des millions d'emails dans le cadre de la campagne de ransomware LockBit Black (bleepingcomputer.com)

L'assistance rapide de Windows est utilisée dans la campagne du ransomware Black Basta

Autre fait alarmant, des acteurs de la menace ont abusé de l'outil légitime Windows Quick Assist pour lancer la campagne de ransomware Black Basta. Cette attaque sophistiquée fait appel à des techniques d'ingénierie sociale avancées pour inciter les utilisateurs à accorder un accès à distance, qui est ensuite exploité pour déployer un ransomware. La campagne, connue sous le nom de Storm-1811, a donné lieu à une multitude de logiciels malveillants utilisés pour compromettre les systèmes, ce qui souligne la nécessité de mettre en place des mesures de sécurité robustes pour les terminaux.

Forefront EndpointLe service EDR géré 24/7 de est conçu pour détecter et répondre à de telles menaces en temps réel, en s'appuyant sur une analyse comportementale avancée pour identifier et bloquer les activités malveillantes. En surveillant continuellement les terminaux, Forefront garantit que même les attaques les plus sophistiquées sont rapidement neutralisées. Dans ce cas particulier, notre équipe de sécurité a rapidement supprimé Quick Assist de tous nos points d'accès gérés, le tout à distance, sans intervention de l'utilisateur.

Pour en savoir plus : Windows Quick Assist Anchors Black Basta Ransomware Gambit (darkreading.com)

Violation des données de Santander impliquant un fournisseur tiers

Santander a récemment été victime d'une violation de données impliquant un fournisseur tiers, exposant des informations sensibles sur ses clients. Cette violation souligne les vulnérabilités associées aux relations avec les tiers et l'importance d'une gestion complète des risques liés aux tiers. Les organisations faisant de plus en plus appel à des fournisseurs externes, il est essentiel de s'assurer que ces partenaires respectent des normes de sécurité strictes pour protéger les données.

ForefrontL'analyse continue des vulnérabilités et les mesures de sécurité proactives d'EMC aident les organisations à identifier et à atténuer les risques associés aux fournisseurs tiers, en veillant à ce que tous les partenaires respectent les exigences de sécurité nécessaires.

En savoir plus sur ce sujet : Santander est victime d'une violation de données impliquant un fournisseur tiers (darkreading.com)

En conclusion

Le paysage de la cybersécurité est plein de défis, mais la compréhension de la nature des violations récentes et la mise en œuvre de mesures de protection appropriées peuvent considérablement atténuer les risques. Les incidents liés à la campagne de ransomware LockBit Black, à l'utilisation abusive de Windows Quick Assist et à la violation de données de Santander soulignent la nécessité de stratégies de sécurité globales englobant à la fois la gestion des risques liés au RGPD et à la gestion des risques liés aux tiers.

ForefrontLes offres d'EDR, y compris l'EDR géré 24/7 et l'analyse continue des vulnérabilités, représentent des outils essentiels dans l'arsenal de lutte contre les cybermenaces, offrant une protection solide pour les points finaux et garantissant la sécurité des relations avec les tiers. Alors que nous naviguons dans ce paysage complexe, on ne saurait trop insister sur l'importance de rester informé et proactif en matière de cybersécurité.

Sur Forefront, nous nous engageons à améliorer les infrastructures de nos clients grâce à des solutions de cybersécurité de pointe qui répondent à l'ensemble du spectre des cybermenaces. En gardant une longueur d'avance, nous pouvons garantir la sécurité et l'intégrité de nos actifs numériques dans un monde de plus en plus interconnecté.

Jusqu'à la semaine prochaine.

Ilyas Esmail

PDG, Forefront