piratage de drones militaires Stopper un drone

Infiltration chez l’équipementier militaire Simex Defence Inc

Posted On 03 Oct 2022

Tag: alphv, blackcat, Emotet, NJVC, Quantum, Simex Defence

Tous les secteurs économiques sont visés par les pirates informatiques. Dernier cas en date, celui de l’équipementier militaire canadien, Simex Defence Inc.

Les pirates informatiques du groupe ALPHV/BlackCat viennent d’annoncer l’infiltration et l’exfiltration de données appartenant à la société Québécoise Simex Defence Inc. Les pirates n’expliquent pas vraiment le comment de la cyberattaque, mais affichent la main mise sur des informations qui appartiendraient à cette entreprise en charge, entre autres, de l’approvisionnement militaires au Canada.

Une cyber malveillance de plus pour ce groupe. Il s’était déjà attaqué, en septembre, à un autre géant de la défense US, NJVC.

Cette société travaille aussi pour le Département de la Défense Américaine et plusieurs organisations de renseignement et de défense US.

Piraté le 27 septembre 2022, l’annonce de BlackCat avait disparu dans les heures suivantes. La menace de diffusion vient de s’afficher de nouveau, ce 2 octobre.

ALPHV/BlackCat aurait, selon les chiffres de ZATAZ, impacté 196 entreprises par le monde, dont au moins 3 sociétés hexagonales, 5 canadiennes.

On y croise aussi des victimes britanniques, roumaines, italiennes, hongroises, tchèques ou encore australiennes et brésiliennes.

En septembre, ZATAZ a référencé 255 cas de prises d’otages numériques. Octobre en affiche déjà 17 !

Mise à niveau des agresseurs !

La mise à niveau des techniques du groupe ALPHV a été signalée par les chercheurs de Symantec. Selon eux, BlackCat a commencé à utiliser une nouvelle version de l’outil de vol de données Exmatter et du malware Eamfo. Cette mise à jour d’Exmatter permet aux pirates d’obtenir un rapport sur tous les fichiers collectés. Il est capable de les corrompre dans la foulée.

Eamfo est conçu pour intercepter les informations d’identification stockées dans le programme Veeam.

Les experts disent que les informations obtenues par Symantec sont une preuve supplémentaire de la façon dont les développeurs de ransomwares adaptent et affinent leurs programmes pour terroriser leurs victimes aussi longtemps que possible. BlackCat utilisait aussi le botnet Emotet pour diffuser leur malveillance. Bref, les anciens membres, affiliés et développeurs de du groupe Conti (certains ont rejoint la ruche de Hive) n’ont pas fini de perturber la toile ! A noter qu’Emotet semble aussi diffuser le ransomware Quantum.

Selon la société AdvIntel, plus de 1 267 000 infections Emotet ont été référencées dans le monde depuis le 1er janvier 2022. Check Point classe Emotet en 5 places des outils malveillants le plus utilisés derrière FormBook, Agent Tesla, XMRig et GuLoader.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.