Navigation
Les derniers articles
Suivez en direct

Le ransomware Ghost frappe plus de 70 pays

Un hacker de ransomware qui cible le monde
Le ransomware Ghost, actif dans plus de 70 pays, cible des infrastructures critiques, exploitant des vulnérabilités pour compromettre rapidement les réseaux.

Le spectre du ransomware Ghost : une menace mondiale révélée

Depuis 2021, le ransomware Ghost a infiltré des organisations dans plus de 70 pays, ciblant des infrastructures critiques et des entreprises vulnérables. Les agences américaines CISA et FBI ont récemment publié une alerte conjointe mettant en lumière l’ampleur et la sophistication des attaques orchestrées par ce groupe cybercriminel.

Une attaque globale ciblant des secteurs sensibles

Les cybercriminels derrière Ghost exploitent des failles connues pour pénétrer les réseaux de secteurs cruciaux tels que la santé, les gouvernements, l’éducation et la fabrication. Leurs cibles incluent aussi de nombreuses petites et moyennes entreprises. Les vulnérabilités les plus fréquemment exploitées sont celles des systèmes Fortinet FortiOS (CVE-2018-13379), des serveurs Adobe ColdFusion (CVE-2010-2861, CVE-2009-3960) et des failles ProxyShell affectant Microsoft Exchange (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207).

Une fois infiltrés, les systèmes sont rapidement compromis. Les assaillants désactivent les mesures de sécurité avant de déployer le ransomware, chiffrant les données critiques et exigeant des rançons en cryptomonnaies.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les méthodes sophistiquées de Ghost

Le groupe Ghost utilise des techniques avancées pour maximiser l’impact de ses attaques. Ils s’appuient sur des outils comme Cobalt Strike Beacon pour maintenir le contrôle sur les systèmes compromis et faciliter les mouvements latéraux dans les réseaux. Des scripts PowerShell sont également employés pour contourner les défenses et propager le ransomware rapidement.

Leur approche est d’une efficacité redoutable : en quelques heures seulement, une organisation peut voir ses données chiffrées et ses opérations paralysées. De plus, pour compliquer la détection et l’analyse des attaques, Ghost efface les journaux système et les copies de sauvegarde locales.

Les impacts sur les organisations et les bonnes pratiques de défense

Les conséquences des attaques de Ghost sont lourdes : pertes financières, interruption des services, atteinte à la réputation et risques juridiques. Toutefois, les experts en cybersécurité s’accordent à dire que certaines mesures peuvent grandement réduire les risques d’infection.

Les autorités recommandent notamment :

  • La mise à jour régulière des systèmes pour corriger les vulnérabilités connues.
  • La segmentation des réseaux afin de limiter la propagation du malware.
  • L’utilisation d’une authentification multi-facteurs pour les comptes critiques.
  • La sauvegarde régulière des données sur des supports isolés et non connectés aux réseaux principaux.

Une vigilance renforcée pour contrer la menace

Les organisations sont invitées à surveiller les comportements suspects sur leurs réseaux, notamment les activités anormales liées à PowerShell ou l’utilisation d’outils comme Cobalt Strike. La sensibilisation des équipes aux risques de phishing et l’adoption de bonnes pratiques en cybersécurité restent des leviers essentiels pour renforcer les défenses.

Enfin, les experts soulignent l’importance de consulter les ressources officielles, telles que celles disponibles sur stopransomware.gov, qui offrent des recommandations et outils pour mieux se protéger contre les ransomwares.

Pour en savoir plus

CISA et FBI : le ransomware Ghost a piraté des organisations dans 70 pays

La CISA et le FBI ont déclaré que les attaquants déployant le ransomware Ghost ont piraté des victimes de plusieurs secteurs industriels dans plus de 70 pays, y compris des organisations d’infrastructures critiques.

Lire la suite sur Latest news and stories from BleepingComputer.com
CISA et FBI : le ransomware Ghost a piraté des organisations dans 70 pays

Des organisations compromises par un ransomware fantôme dans plus de 70 pays – alertent la CISA et le FBI

Le FBI et la CISA (Cybersecurity and Infrastructure Security Agency) ont publié un avertissement conjoint concernant les attaques généralisées du groupe de ransomware Ghost, qui a compromis plus de 70 organisations dans des secteurs critiques à l’échelle mondiale. Opérant sous des pseudonymes tels que…

Lire la suite sur Cyber Security News
Des organisations compromises par un ransomware fantôme dans plus de 70 pays – alertent la CISA et le FBI

L’équipe de ransomware fantôme continue de hanter les services informatiques avec des infosec terriblement mauvais

Le FBI et la CISA émettent un rappel – un profond soupir – sur l’importance des correctifs et des sauvegardes Les opérateurs du ransomware Ghost continuent de faire des victimes et d’obtenir des paiements, mais il est possible de tenir les escrocs à distance en corrigeant les vulnérabilités connues…

Lire la suite sur The Register – Security
L'équipe de ransomware fantôme continue de hanter les services informatiques avec des infosec terriblement mauvais

Le ransomware Ghost cible des organisations dans plus de 70 pays

Le groupe de menace soutenu par la Chine agit souvent rapidement, passant de l’accès initial à la compromission en une seule journée, un comportement atypique des groupes cybercriminels.

Lire la suite sur Dark Reading
Le ransomware Ghost cible des organisations dans plus de 70 pays

(Re)découvrez également:

Baisse de 35% des paiements de ransomwares en 2024

En 2024, les paiements liés aux ransomwares ont diminué de 35 %, grâce aux mesures de cybersécurité et à l’intervention des forces de l’ordre.

Lire la suite sur dcod.ch
Baisse de 35% des paiements de ransomwares en 2024

Ransomwares en 2025: Ce que vous devez savoir sur les tendances

En 2025, les ransomwares devraient devenir plus sophistiqués et ciblés, alimentés par le RaaS et des courtiers d’accès initial.

Lire la suite sur dcod.ch
Ransomwares en 2025: Ce que vous devez savoir sur les tendances

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.