Connect with us

Technologie

Maze ransomware emprunte Ragnar Locker tactiques pour se faufiler défenses passées

Published

on


Prenant un conseil de leurs pairs, les opérateurs cybercriminels du ransomware Maze semblent avoir commencé à distribuer des charges utiles ransomware à l’intérieur du disque dur virtuel d’une machine virtuelle malveillante (VM), selon les analystes de Sophos’ Managed Threat Response unité.

Cette technique a été lancée par le groupe derrière Ragnar Locker plus tôt en 2020 – Ragnar Locker étant l’un d’un certain nombre de groupes ransomware à s’être réunis avec Maze pour former une opération cartel-like.

Maintenant, avec quelques réglages, la technique est en cours d’intégration dans le livre de jeu de Maze ainsi, selon Sophos chercheur principal Andrew Brandt et chef de l’équipe d’intervention en cas d’incident Peter Mackenzie, qui ont été l’analyser.

Au cours de leur enquête sur un incident à un client anonyme Sophos, Brandt et Mackenzie a constaté que le gang Maze avait effectivement pénétré le réseau cible quelques jours auparavant et avait tenté à deux reprises de télécharger leur charge utile ransomware et a exigé une rançon de 15 millions de dollars, qui n’a pas été payé.

Cependant, ces tentatives ont toutes deux été contrecarrées par les outils Sophos existants qui étaient présents, alors ils ont décidé d’essayer la technique empruntée Ragnar Locker à la place. Cela a été repéré et arrêté parce que l’équipe Sophos qui a répondu à elle était la même équipe qui a répondu à l’attaque Ragnar Locker dans lequel la technique a été vue pour la première fois.

Dans l’attaque précédente, le ransomware Ragnar Locker a été déployé dans un Oracle VirtualBox Windows XP VM. Le gang Maze a adopté une approche légèrement adaptée, en utilisant une machine Windows 7, pas un XP, qui a augmenté la taille du disque virtuel de manière assez significative et a ajouté de nouvelles fonctionnalités qui n’étaient pas disponibles pour le groupe Ragnar Locker.

Cependant, les fondements de l’attaque se sont avérés identiques. La charge utile Maze a de nouveau été contenue dans un fichier VirtualBox .vdi et livrée via un fichier d’installation Windows .msi. Inclus dans le fichier .msi était une copie vieille de dix ans de l’hyperviseur VirtualBox qui a couru le VM et était un soi-disant « sans tête » dispositif, sans une interface orientée utilisateur.

« La chaîne d’attaque découverte par les intervenants de Sophos souligne l’agilité des adversaires humains et leur capacité à remplacer et à reconfigurer rapidement les outils et à retourner sur le ring pour une autre ronde », a déclaré Mackenzie.

« ‘utilisation d’une technique bruyante Ragnar Locker machine virtuelle, avec sa grande empreinte et l’utilisation du processeur, pourrait refléter une frustration croissante de la part des attaquants après leurs deux premières tentatives de chiffrer les données ont échoué. »

Brandt et Mackenzie ont déclaré que les acteurs de la menace Maze s’avéraient de plus en plus habiles à adopter des techniques qui ont déjà été couronnées de succès par d’autres groupes, y compris l’utilisation de l’extorsion pour extraire le paiement des victimes.

« Omme les produits de protection des points de terminaison améliorent leurs capacités à se défendre contre ransomware, les attaquants sont obligés de dépenser plus d’efforts pour faire une fin de course autour de ces protection », ont-ils dit.

Plus de détails techniques de la nouvelle technique Maze sont disponibles chez Sophos, et des indicateurs de compromis sont disponibles via GitHub.

Continue Reading
Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Technologie

Les services publics numériques échouent aux citoyens britanniques sur plusieurs fronts

Published

on


Selon un groupe de chefs d’entreprise, de députés et d’anciens responsables gouvernementaux, une mauvaise gouvernance et un système d’approvisionnement désuet empêchent le gouvernement britannique de numériser avec succès les services publics.

Selon un document de travail publié par la Commission pour un gouvernement intelligent (CSG), qui a été créé par le groupe de réflexion Project for Modern Democracy pour générer des recherches et des propositions de réforme du gouvernement numérique, les services devraient être construits dans le but de renforcer les institutions démocratiques du Royaume-Uni et d’accroître la confiance dans le gouvernement.

Toutefois, il a déclaré qu’une mauvaise gouvernance signifie qu’il y a « un manque de clarté sur les responsabilités pour les services numériques et peu, voire aucun, de possibilités de recours. [by citizens] lorsque les choses tournent mal », tandis que les structures d’approvisionnement obsolètes ne soutiennent pas l’innovation numérique, « aidant à verrouiller les fournisseurs titulaires surévalués ou créant de faux marchés qui font baisser les prix et la livraison à la baisse ».

En plus de cela, a déclaré la CSG, il y a un manque de « volonté d’engager véritablement les citoyens et les parties prenantes » dans le développement des nouvelles technologies.

Il a écrit : « Le gouvernement doit réfléchir à la façon dont le service ou le produit mis au point et introduit ne résoudra pas seulement un problème, évitera non seulement de faire du mal, mais aidera en fait ceux qui en ont le plus besoin et renforcera la société de façon plus générale.

« Guidés par ce principe global, les services numériques devraient suivre un certain nombre de principes supplémentaires, notamment : la conception de la protection de la vie privée des utilisateurs, la sécurité technique et l’intégrité des données; se concentrer sans relâche sur les besoins et les commentaires des utilisateurs; l’adoption d’une approche « test et apprentissage » des services numériques; fixer des objectifs clairs et ouverts pour le succès; et travailler en plein air, idéalement de manière vérifiable, et dans le cadre d’arrangements de gouvernance clairs.

Le document ajoute que même si le travail numérique au sein du gouvernement est déjà censé suivre des principes semblables lorsqu’il s’agit de construire et de maintenir des services numériques, huit obstacles clés entravent le respect de ces principes et minent la capacité du gouvernement à réaliser des projets.

En plus de ceux mentionnés ci-dessus, il a indiqué que ces obstacles comprennent: une structure restrictive des dépenses publiques, qui ne transfère pas les dépenses d’investissement dans les dépenses de fonctionnement et tient compte du coût des TI héritées; faibles compétences numériques à tous les niveaux de l’administration de l’État; une culture organisationnelle qui équilibre suffisamment le risque et l’innovation; un héritage de dette technique; et un leadership inadéquat.

« Ces obstacles ne sont pas nécessairement tous présents tout le temps dans tous les ministères et organismes », peut-on lire dans le document. « Il y a eu de réels progrès pour surmonter bon nombre d’entre eux dans différentes parties du gouvernement et des plans ambitieux sont en cours pour poursuivre les réformes. Mais il est difficile de penser à des parties de l’administration britannique – qu’elles soient centrales, décentralisées, locales ou indépendantes – qui ne sont pas freinées par un ou plusieurs de ces obstacles.

En raison de ces obstacles, a déclaré la CSG, le Royaume-Uni est à la traîne derrière ses voisins européens sur un certain nombre de marqueurs clés quand il s’agit de créer des services publics numériques. Par exemple, de nombreux services numériques actuels sont trop séparés et inutilement complexes, sans aucune connexion unique, il a dit.

« Le contraste avec les pays nordiques et baltes est frappant », peut-on lire dans le document. « n Suède, par exemple, le Conseil suédois de l’agriculture et des douanes suédoises propose une solution unique pour demander des restitutions à l’exportation et déclarer les exportations. Deux organismes sont responsables du travail, mais un seul point d’entrée, intégré aux processus de back-office des deux organismes, offre aux citoyens une expérience transparente.

D’autres domaines où le Royaume-Uni est en retard comprennent l’utilisation insuffisante des données ouvertes, a déclaré la CSG – « le Royaume-Uni a récemment reçu une note inférieure à la moyenne de 60 % par rapport à 30 autres pays européens » – et le fait qu’il existe une variation significative de la norme des services numériques à travers le pays – » si vous vivez dans l’arrondissement londonien de Camden, vous pouvez accéder à la plupart des services en ligne; à Coventry, il n’est que d’environ 35 % ».

Le document de travail, qui a été élaboré par les membres des sources de technologie et de données de la CSG, se veut délibérément un travail en cours qui suscitera la rétroaction d’un éventail d’intervenants, tant à l’intérieur qu’à l’extérieur du gouvernement.

Les « commissaires » qui ont élaboré le document comprennent Daniel Korski, PDG et cofondateur de la société de capital-risque Govtech Public; Husayn Kassai, PDG et co-fondateur d’Onfido; Phaedra Chrousos, directrice de la stratégie chez Libra Group; Jacky Wright, directeur numérique de Microsoft US; Verity Harding, responsable mondial des politiques et des partenariats chez DeepMind; et Mark Rowley, ancien commissaire adjoint du Metropolitan Police.

Les autres commissaires sont Camilla Cavendish, ancienne directrice de la politique de David Cameron; Ian Cheshire, président de Barclays UK; Chris Deverell, ancien commandant du Commandement des forces interarmées du Royaume-Uni; Deborah Cadman, directrice générale de la West Midlands Combined Authority; et la députée travailliste Margaret Hodge.

La CSG est un projet de GovernUp, « une initiative de recherche indépendante et non-partie qui offre des solutions fondées sur des preuves pour tous les partis politiques à adopter », qui est elle-même une initiative du Projet pour la démocratie moderne.

Tous trois sont présidés ou coprésidés par l’ancien député conservateur Nick Herbert, qui a créé le Projet pour la démocratie moderne en 2014 en tant qu’organisme de bienfaisance enregistré « pour promouvoir un gouvernement plus efficace et une bonne citoyenneté ».

Continue Reading

Technologie

Protéger les travailleurs à distance, une occasion de mieux faire la sécurité

Published

on


Garantir un accès approprié aux systèmes d’entreprise pour les travailleurs à distance a été le plus grand défi de cybersécurité auquel sont confrontées les équipes informatiques pendant la pandémie, mais c’est une bonne occasion d’améliorer la résilience des entreprises en s’engageant à un niveau de sécurité beaucoup plus élevé, prêt pour tout ce que l’avenir nous réserve, selon une accolade de nouveaux rapports publiés par les experts en sécurité réseau chez Cisco.

Cisco a sondé 3 000 décideurs informatiques et 2 600 consommateurs dans le monde entier pour produire ses rapports, L’avenir du travail à distance sécurisé et le Enquête sur la protection de la vie privée des consommateurs de 2020. Elle a constaté que les acheteurs de TI n’étaient pas préparés à la réalité du soutien d’une main-d’œuvre entièrement éloignée, mais qu’ils accéléraient maintenant l’adoption de technologies appropriées, et que 85 % d’entre eux avaient jugé la cybersécurité extrêmement ou plus importante qu’elle ne l’avait été avant l’avènement de la pandémie de Covide-19.

« La sécurité et la protection de la vie privée sont parmi les questions sociales et économiques les plus importantes de notre vie », a déclaré Jeetu Patel, vice-président principal et directeur général de l’activité Sécurité et applications de Cisco.

« Historiquement, la cybersécurité a été trop complexe », a-t-il déclaré. « Avec cette nouvelle façon de travailler ici pour rester et les organisations qui cherchent à accroître leurs investissements dans la cybersécurité, il y a une occasion unique de transformer la façon dont nous abordons la sécurité en tant qu’industrie pour mieux répondre aux besoins de nos clients et de nos utilisateurs. »

La recherche a indiqué que moins de la moitié des organisations disposaient de ressources de sécurité suffisantes au début de la pandémie pour soutenir le passage au travail à distance – 52 % n’étaient que quelque peu préparées et 6 % ont dit qu’elles n’étaient pas du tout préparées à la transition accélérée.

Étant donné que les employés se connectent aux ressources de l’entreprise avec un plus grand nombre d’appareils personnels et non dotés, la moitié des répondants ont déclaré que les critères d’évaluation – y compris les appareils appartenant à l’entreprise – avaient été un défi à protéger, suivis par les informations des clients et les systèmes cloud, cités par 42 %. Un peu moins des deux tiers ont déclaré que la capacité de contrôler en toute sécurité l’accès au réseau d’entreprise avait été le plus grand défi auquel ils étaient confrontés.

Il ne fait aucun doute que la course pour résoudre les problèmes immédiats liés au travail à distance a été un fardeau pour les départements informatiques, et les équipes de sécurité en particulier, cependant, la confiance est grande que les budgets de sécurité augmenteront à l’avenir.

Cisco a formulé trois recommandations clés pour les décideurs en matière de sécurité qui se penchent sur la nouvelle norme.

Tout d’abord, a-t-il dit, il est important de reconnaître que l’avenir du travail sera dynamique et que la sécurité doit répondre aux besoins d’une main-d’œuvre distribuée, la création d’un environnement hybride flexible, sûr et sécurisé, les employés ayant accès à des services essentiels avec le même niveau de protection, peu importe où ils se trouvent, doivent être prioritaires, et les politiques et les contrôles qui résidaient sur place ont été modifiés pour y parvenir.

Deuxièmement, le succès du travail hybride dépend de la préparation, de la collaboration et de l’autonomisation, ce qui signifie pour les départements informatiques réunir des équipes et des fonctions de réseautage et de sécurité, tandis qu’une solide formation des employés est nécessaire pour créer une culture de sécurité efficace à l’échelle de l’entreprise.

Troisièmement, a déclaré Cisco, la sécurité doit être simplifiée et plus efficace pour renforcer la résilience des entreprises, ce qui signifie idéalement qu’elle devrait être intégrée dans les fondements de tout projet de transformation numérique, et non pas suréluctnée par la suite.

Pour les consommateurs et les utilisateurs interrogés pour le deuxième rapport, les plus grandes préoccupations ont été constatées pour être la vie privée des outils qu’ils ont utilisés pour le travail à distance – cette perception probablement renforcée par des problèmes de sécurité de haut niveau à certaines des entreprises technologiques « en rupture » de la pandémie, telles que Zoom. Ils étaient également plus susceptibles d’être sceptiques quant au fait que les entreprises s’acquittent de leurs obligations de protection de leurs données et avaient tendance à appuyer fortement les règlements sur la protection de la vie privée soutenus par le gouvernement.

Cisco a déclaré que les organisations ont maintenant la possibilité de renforcer la confiance en intégrant la vie privée dans leurs produits et services et, de façon vitale, en communiquant cela d’une manière efficace et simple.

« La protection de la vie privée est bien plus qu’une simple obligation de conformité », a déclaré Harvey Jang, vice-président et chef de la protection de la vie privée chez Cisco. « Il s’agit d’un droit humain fondamental et d’un impératif commercial qui est essentiel à l’établissement et au maintien de la confiance des clients. Les principes fondamentaux de la protection de la vie privée et de l’éthique de transparence, d’équité et de responsabilisation nous guideront dans ce nouveau monde d’abord numérique.

Continue Reading

Technologie

Women in Business Expo: Si vous ne pouvez pas trouver des talents féminins de la technologie, vous avez des problèmes d’embauche et de culture

Published

on


Lorsque les entreprises technologiques luttent pour trouver des talents, cela peut être dû à des problèmes internes avec l’embauche et la culture, selon un groupe d’experts.

S’exprimant lors de l’Exposition virtuelle women in business 2020, les femmes du secteur de la technologie ont déclaré qu’il y a une multitude de talents féminins dans le secteur de la technologie, mais les entreprises doivent s’assurer qu’elles le recherchent aux bons endroits et qu’elles ont une culture interne inclusive en place qui conserve les talents.

Jane Frankland, directrice de Women in Cyber Academy, a déclaré que dans de nombreux cas, le blâme est mis sur les femmes lorsque les entreprises ne peuvent pas trouver des talents technologiques féminins, avec des entreprises qui disent souvent qu’ils ne peuvent pas trouver des talents féminins ou que les femmes ne postulent pas pour des rôles dans une entreprise.

Mais Frankland a dit que c’est à l’embauche et la culture au sein d’une entreprise: « es deux choses doivent être vraiment adressées pour obtenir les femmes dans [and] leur permettre de réussir.

Où sont les femmes ?

Le manque de femmes dans le secteur de la technologie fait l’objet de vifs débats depuis un certain nombre d’années, et de récentes recherches de la BCS ont constaté que les femmes représentent environ 17 % des spécialistes des TI au Royaume-Uni, un chiffre qui n’a augmenté que de 1 % au cours des cinq dernières années.

Charlene Hunter, fondatrice de Coding Black Females, qui a commencé à coder alors qu’elle n’avait que 10 ans, s’est rendu compte qu’après un temps considérable déjà dans le secteur, elle « n’avait rencontré aucune autre femme noire qui était développeur de logiciels ».

Il peut y avoir un certain nombre d’obstacles au cours du processus d’embauche dans les entreprises de technologie qui signifient que les groupes sous-représentés ne postulent pas ou ne sont pas considérés pour des rôles, y compris des descriptions de poste mal formulées, toujours la recherche de candidats du même bassin de talents, nécessitant une certaine expérience ou qualifications pour les nouvelles recrues, seulement l’embauche de nouveaux talents au sein de votre propre réseau, des comités d’entrevue non diversifiés, et un parti pris inconscient dans les décisions d’embauche.

M. Hunter a déclaré que les entreprises qui veulent embaucher des talents diversifiés doivent s’assurer que les spécifications de l’emploi sont justes, « accepter les différences des gens » et s’assurer que la culture de l’entreprise est ouverte et inclusive.

« Vous devez vous assurer d’avoir le bon environnement en place », a-t-elle dit. « Vous devez vous assurer que vous représentez les choses correctement et que vous ouvrez le marché pour vous assurer que les gens se sentent à l’aise dans vos espaces. »

Les gens obtiennent de meilleurs résultats lorsqu’ils ont l’impression de pouvoir s’amener tout leur possible au travail, mais Hunter a dit qu’elle a essayé de s’adapter à une culture masculine blanche lorsqu’elle est entrée dans l’industrie, et qu’elle a depuis réalisé qu’être elle-même au travail apporte plus d’avantages à elle-même et à l’entreprise.

Conseillant à d’autres femmes du secteur de s’amenuisait tout leur peau au travail, elle a dit : « Soyez vous-même. Peu importe si vous parlez différemment ou si vous avez un passé différent. Il n’a pas d’importance, l’utiliser à votre avantage.

Travail dans la pandémie

Les emplois et le recrutement pendant l’épidémie de coronavirus, tant à l’intérieur qu’à l’extérieur du secteur de la technologie, ont été plongés dans l’incertitude, Hunter soulignant que, dans de nombreux cas, les femmes ont été frappées plus durement que d’autres groupes.

Mais il y a aussi eu un intérêt accru pour les compétences numériques à la suite de l’épidémie de coronavirus, et quand il s’agit de femmes entrant dans le secteur de la technologie, Hunter a déclaré: « J’ai vu tant de gens se retourner et se recycler du jour au lendemain. »

Affirmant que les femmes en général sont bien adaptées au changement, Women in Cyber Academy Frankland a déclaré que les compétences douces telles que la communication, la résolution de problèmes et d’être un apprenant rapide sont les compétences de l’avenir.

« La technologie évolue très vite, de sorte que plus vite vous pouvez apprendre des choses et vous adapter et ramasser les choses, plus vous serez en mesure pour l’avenir », a-t-elle ajouté.

Certains ont dit que l’augmentation du nombre de travailleurs flexibles pendant la pandémie, associée au besoin accru d’empathie dans une période difficile, pourrait amener les entreprises à modifier leurs approches d’embauche à l’avenir.

Beckie Taylor, co-fondatrice de Tech Returners, a déclaré que les entreprises peuvent regarder plus gentiment sur les lacunes CV à la suite de la pandémie.

Ayant « sous-estimé les défis » de retourner au travail avant de devenir mère, Mme Taylor a déclaré que ceux qui cherchent à retourner au travail après une pause pourraient avoir les compétences et l’expérience, mais que les entreprises « ne leur offrent pas d’occasions accessibles de revenir ».

Plus de la moitié des femmes du secteur de la technologie quittent leur carrière à un niveau intermédiaire, selon Mme Taylor, qui a déclaré qu’il ne sert à rien de se concentrer sur l’apport de talents si les entreprises ne peuvent pas le conserver.

« C’est un seau qui fuit », dit-elle. « l ya beaucoup de talent que nous avons juste besoin de créate ces voies d’accès de retour dans la technologie. »

Continue Reading

Trending