Navigation
Les derniers articles
Suivez en direct

Le ransomware Ghost frappe plus de 70 pays

Un hacker de ransomware qui cible le monde
Le ransomware Ghost, actif dans plus de 70 pays, cible des infrastructures critiques, exploitant des vulnérabilités pour compromettre rapidement les réseaux.

Le spectre du ransomware Ghost : une menace mondiale révélée

Depuis 2021, le ransomware Ghost a infiltré des organisations dans plus de 70 pays, ciblant des infrastructures critiques et des entreprises vulnérables. Les agences américaines CISA et FBI ont récemment publié une alerte conjointe mettant en lumière l’ampleur et la sophistication des attaques orchestrées par ce groupe cybercriminel.

Une attaque globale ciblant des secteurs sensibles

Les cybercriminels derrière Ghost exploitent des failles connues pour pénétrer les réseaux de secteurs cruciaux tels que la santé, les gouvernements, l’éducation et la fabrication. Leurs cibles incluent aussi de nombreuses petites et moyennes entreprises. Les vulnérabilités les plus fréquemment exploitées sont celles des systèmes Fortinet FortiOS (CVE-2018-13379), des serveurs Adobe ColdFusion (CVE-2010-2861, CVE-2009-3960) et des failles ProxyShell affectant Microsoft Exchange (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207).

Une fois infiltrés, les systèmes sont rapidement compromis. Les assaillants désactivent les mesures de sécurité avant de déployer le ransomware, chiffrant les données critiques et exigeant des rançons en cryptomonnaies.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les méthodes sophistiquées de Ghost

Le groupe Ghost utilise des techniques avancées pour maximiser l’impact de ses attaques. Ils s’appuient sur des outils comme Cobalt Strike Beacon pour maintenir le contrôle sur les systèmes compromis et faciliter les mouvements latéraux dans les réseaux. Des scripts PowerShell sont également employés pour contourner les défenses et propager le ransomware rapidement.

Leur approche est d’une efficacité redoutable : en quelques heures seulement, une organisation peut voir ses données chiffrées et ses opérations paralysées. De plus, pour compliquer la détection et l’analyse des attaques, Ghost efface les journaux système et les copies de sauvegarde locales.

Les impacts sur les organisations et les bonnes pratiques de défense

Les conséquences des attaques de Ghost sont lourdes : pertes financières, interruption des services, atteinte à la réputation et risques juridiques. Toutefois, les experts en cybersécurité s’accordent à dire que certaines mesures peuvent grandement réduire les risques d’infection.

Les autorités recommandent notamment :

  • La mise à jour régulière des systèmes pour corriger les vulnérabilités connues.
  • La segmentation des réseaux afin de limiter la propagation du malware.
  • L’utilisation d’une authentification multi-facteurs pour les comptes critiques.
  • La sauvegarde régulière des données sur des supports isolés et non connectés aux réseaux principaux.

Une vigilance renforcée pour contrer la menace

Les organisations sont invitées à surveiller les comportements suspects sur leurs réseaux, notamment les activités anormales liées à PowerShell ou l’utilisation d’outils comme Cobalt Strike. La sensibilisation des équipes aux risques de phishing et l’adoption de bonnes pratiques en cybersécurité restent des leviers essentiels pour renforcer les défenses.

Enfin, les experts soulignent l’importance de consulter les ressources officielles, telles que celles disponibles sur stopransomware.gov, qui offrent des recommandations et outils pour mieux se protéger contre les ransomwares.

Pour en savoir plus

CISA et FBI : le ransomware Ghost a piraté des organisations dans 70 pays

La CISA et le FBI ont déclaré que les attaquants déployant le ransomware Ghost ont piraté des victimes de plusieurs secteurs industriels dans plus de 70 pays, y compris des organisations d’infrastructures critiques.

Lire la suite sur Latest news and stories from BleepingComputer.com
CISA et FBI : le ransomware Ghost a piraté des organisations dans 70 pays

Des organisations compromises par un ransomware fantôme dans plus de 70 pays – alertent la CISA et le FBI

Le FBI et la CISA (Cybersecurity and Infrastructure Security Agency) ont publié un avertissement conjoint concernant les attaques généralisées du groupe de ransomware Ghost, qui a compromis plus de 70 organisations dans des secteurs critiques à l’échelle mondiale. Opérant sous des pseudonymes tels que…

Lire la suite sur Cyber Security News
Des organisations compromises par un ransomware fantôme dans plus de 70 pays – alertent la CISA et le FBI

L’équipe de ransomware fantôme continue de hanter les services informatiques avec des infosec terriblement mauvais

Le FBI et la CISA émettent un rappel – un profond soupir – sur l’importance des correctifs et des sauvegardes Les opérateurs du ransomware Ghost continuent de faire des victimes et d’obtenir des paiements, mais il est possible de tenir les escrocs à distance en corrigeant les vulnérabilités connues…

Lire la suite sur The Register – Security
L'équipe de ransomware fantôme continue de hanter les services informatiques avec des infosec terriblement mauvais

Le ransomware Ghost cible des organisations dans plus de 70 pays

Le groupe de menace soutenu par la Chine agit souvent rapidement, passant de l’accès initial à la compromission en une seule journée, un comportement atypique des groupes cybercriminels.

Lire la suite sur Dark Reading
Le ransomware Ghost cible des organisations dans plus de 70 pays

(Re)découvrez également:

Baisse de 35% des paiements de ransomwares en 2024

En 2024, les paiements liés aux ransomwares ont diminué de 35 %, grâce aux mesures de cybersécurité et à l’intervention des forces de l’ordre.

Lire la suite sur dcod.ch
Baisse de 35% des paiements de ransomwares en 2024

Ransomwares en 2025: Ce que vous devez savoir sur les tendances

En 2025, les ransomwares devraient devenir plus sophistiqués et ciblés, alimentés par le RaaS et des courtiers d’accès initial.

Lire la suite sur dcod.ch
Ransomwares en 2025: Ce que vous devez savoir sur les tendances

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.