DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
  • Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
    IA agentique : trois angles morts qui menacent la cybersécurité
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cybercrime

Comment Black Basta exploite l’email bombing – Alerte OFCS

  • Marc Barbezat
  • 16 novembre 2024
  • 4 minutes de lecture
image 21
▾ Sommaire
Tactiques d’attaque de Black BastaModèle Ransomware-as-a-Service (RaaS)Les 3 recommandations de l’OFCS pour les entreprisesPour en savoir plusSemaine 44 : Black Basta – chiffrement par le biais du spam Une forme d’attaque sophistiquée contre les entreprises(Re)découvrez également:
Le 5 novembre 2024, l’OFCS a alerté sur les tactiques de Black Basta, un groupe malveillant qui utilise l’email bombing et les ransomwares pour attaquer des entreprises suisses.

Le 5 novembre 2024, l’Office fédéral de la cybersécurité (OFCS) a publié une analyse détaillée des méthodes employées par le groupe de ransomware Black Basta pour cibler les entreprises suisses. Cette analyse met en lumière une approche sophistiquée combinant des attaques de spam massives et des usurpations d’identité via des plateformes de communication internes.

Tactiques d’attaque de Black Basta

Black Basta initie ses attaques par une campagne intensive de spam, inondant les boîtes de réception des victimes avec des centaines d’e-mails par minute. Ces messages incluent des inscriptions à des newsletters, des demandes de réinitialisation de mots de passe et d’autres communications non sollicitées. Cette technique, connue sous le nom de « e-mail bombing », vise à submerger les victimes et à les inciter à rechercher de l’aide auprès du support technique.

image 20
Source : OFCS

Profitant de cette confusion, les attaquants se font passer pour des membres du service d’assistance de l’entreprise, contactant les victimes via Microsoft Teams ou par téléphone. Ils utilisent des noms familiers tels que « Help Desk » pour gagner la confiance des utilisateurs. Au cours de ces interactions, ils envoient des codes QR prétendument légitimes, mais qui, une fois scannés, téléchargent et installent des logiciels malveillants, compromettant ainsi les réseaux internes.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

En plus des communications via Microsoft Teams, les cybercriminels utilisent des appels VoIP pour persuader les utilisateurs de télécharger des logiciels de maintenance à distance. Ces outils leur permettent d’accéder directement aux systèmes des victimes, facilitant l’installation de ransomwares et le vol de données sensibles.

Modèle Ransomware-as-a-Service (RaaS)

Black Basta opère selon un modèle de Ransomware-as-a-Service (RaaS), offrant ses outils malveillants à d’autres cybercriminels moins expérimentés. Le modèle RaaS est basé sur un concept de service par abonnement, où les développeurs de ransomware fournissent des logiciels malveillants prêts à l’emploi, des infrastructures de distribution et parfois même des services de support technique aux affiliés, qui peuvent être des cybercriminels avec peu ou pas de compétences techniques. En échange, les créateurs du ransomware perçoivent une part des bénéfices générés par les attaques réussies, généralement sous forme d’une commission sur les rançons payées.

Ce modèle fonctionne de manière similaire à celui des entreprises légitimes de logiciels en tant que service (SaaS), facilitant l’accès aux technologies malveillantes sans nécessiter de compétences en programmation. Les affiliés, souvent responsables de la distribution du ransomware et de la compromission des cibles, peuvent se concentrer sur l’infiltration des réseaux et la négociation des paiements, tandis que les développeurs du ransomware s’occupent de l’amélioration continue du logiciel et de l’infrastructure. En utilisant cette approche, les gangs de ransomware peuvent augmenter l’efficacité de leurs opérations et réduire le risque d’être identifiés.

Le modèle RaaS est particulièrement inquiétant car il démocratise l’accès aux cyberattaques sophistiquées. Des groupes de cybercriminels, même peu expérimentés, peuvent accéder à des outils puissants et mener des campagnes d’extorsion de grande envergure. Cette facilité d’accès a entraîné une multiplication des attaques, rendant les entreprises, grandes ou petites, de plus en plus vulnérables. De plus, le modèle RaaS crée une économie parallèle, dans laquelle les développeurs de ransomware ne prennent pas directement part aux attaques, mais tirent profit des succès de leurs affiliés, ce qui complique encore plus les efforts pour remonter jusqu’aux têtes pensantes des opérations.

Les 3 recommandations de l’OFCS pour les entreprises

Pour se protéger de ce type de cybermenaces, l’OFCS a identifié trois recommandations principales à destination des entreprises. Ces recommandations visent à renforcer la sécurité interne en sensibilisant le personnel, en limitant les applications autorisées, et en contrôlant strictement les accès à distance.

  1. Sensibilisez votre personnel aux techniques d’ingénierie sociale : Pour se protéger contre ces menaces, l’OFCS recommande aux entreprises de sensibiliser leurs employés aux techniques d’ingénierie sociale utilisées par des groupes comme Black Basta. Sensibiliser le personnel est essentiel pour détecter les tentatives d’usurpation d’identité et d’autres stratagèmes déployés par les attaquants. Les employés doivent être formés à repérer les signes de ces attaques, à éviter de cliquer sur des liens suspects, et à signaler toute activité inhabituelle sans délai.
  2. Utilisez une liste blanche d’applications : L’utilisation de logiciels de liste blanche, tels qu’AppLocker, peut empêcher l’exécution de programmes non autorisés. La mise en place d’une liste blanche garantit que seules les applications pré-approuvées peuvent être lancées, réduisant considérablement les risques de programmes malveillants. De nombreuses attaques, incluant les ransomwares, peuvent ainsi être contrôlées avant même de se manifester. Il est également recommandé d’adopter des mécanismes de contrôle des privilèges afin de minimiser les droits d’accès des utilisateurs.
  3. Restreignez les accès à distance : Il est crucial de ne jamais autoriser l’accès à distance à des personnes non vérifiées et de faire examiner les systèmes par des professionnels en cas de suspicion de compromission. Les attaquants exploitent souvent la confusion créée par des problèmes techniques pour inciter les utilisateurs à leur donner accès. Par conséquent, aucun accès à distance ne devrait être autorisé sans vérifications préalables strictes. Si un accès a été accordé et que l’on soupçonne une compromission, il est impératif de faire examiner les systèmes par un spécialiste en cybersécurité pour détecter et éliminer toute menace potentielle.

En restant vigilantes et en adoptant des mesures de sécurité proactives, les entreprises peuvent ainsi réduire significativement le risque d’être victimes de telles attaques sophistiquées.

Pour en savoir plus

Semaine 44 : Black Basta – chiffrement par le biais du spam Une forme d’attaque sophistiquée contre les entreprises

05.11.2024 – Un cas annoncé la semaine dernière à l’OFCS montre de manière exemplaire la manière dont le groupe de ransomware Black Basta procède pour infecter les entreprises. Dans un premier temps, les victimes reçoivent des spams en masse. Ensuite, de pseudo-membres du service d’assistance se présentent par le biais de Microsoft Teams et par téléphone pour soi-disant corriger le problème, alors que ces pirates souhaitent accéder à l’ordinateur pour y installer des logiciels malveillants.

Lire la suite sur Actualité OFCS
Semaine 44 : Black Basta – chiffrement par le biais du spam Une forme d’attaque sophistiquée contre les entreprises

(Re)découvrez également:

Comment des acteurs malveillants chinois exploitent des attaques par pulvérisation de mots de passe

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • acteurs malveillants
  • Black Basta
  • OFCS
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
Lire l'article

Proxys résidentiels : Google et le FBI coupent le réseau NetNut

Gros plan d'un costume élégant et d'une cravate noire, illustrant l'ascension du ransomware The Gentlemen qui bouscule le marché du cybercrime avec son split de rançon inédit à 90%.
Lire l'article

Ransomware The Gentlemen bouscule le marché avec un split à 90%

Illustration pour l'alerte du FBI sur les intrusions physiques dans les bureaux : un individu suspect au visage masqué par un émoji orange se présente à l'accueil d'une entreprise pour usurper l'identité d'un technicien.
Lire l'article

Alerte du FBI : des intrusions physiques dans les bureaux

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois