5/5 - (1 vote)

Après Wannacry, Popularité grandissante de l’exploit EternalBlue.

Un an après WannaCry, EternalBlue exploit est plus grand que jamais. Le 12 mai, est le premier anniversaire de l’épidémie du ransomware WannaCry.

Exactement un an après le plus grand incident de Cyber-sécurité dans l’histoire, l’exploit au cœur de l’attaque WannaCry est maintenant plus populaire que jamais, selon les données de télémétrie recueillies par le fournisseur d’antivirus slovaque ESET.

Nommé EternalBlue, l’exploit a censément été développé par la Division Cyber de l’Agence de sécurité nationale des États-Unis. EternalBlue faisait partie d’un grand cache d’outils qu’un groupe de hackers connu sous le nom de Shadow Brokers a volé des serveurs de la NSA en 2016 et a ensuite fui en ligne entre août 2016 er avril 2017.

Beaucoup soupçonnent que la NSA pourrait avoir notifié Microsoft du vol de Shadow Brokers, parce que, en mars 2017, un mois avant la libération d’EternalBlue, Microsoft a publié MS17-010, un bulletin de sécurité contenant des correctifs pour les nombreux exploits SMB-ciblage inclus dans la fuite de Shadow Broker.(Sources)


Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

WannaCry a été identifié d’abord comme étant un ransomware classique véhiculé via une campagne du phishing. Ce dernier infecte les postes de travail via des techniques de social engineering et verrouille ensuite l’accès aux données utilisateur. Dans l'attaque du 12 mai 2017 qui a duré quelques heures, on estime que plus de 300 000 ordinateurs ont été touchés dans 150 pays.

La National Security Agency (NSA, « Agence nationale de la sécurité ») est un organisme gouvernemental du département de la Défense des États-Unis, responsable du renseignement d'origine électromagnétique et de la sécurité des systèmes d'information et de traitement des données du gouvernement américain. Le Central Security Service (CSS) est une agence qui loge dans les mêmes bureaux que la NSA et qui a été créée dans le but de coordonner les efforts des sections de cryptographie de la NSA et de l'armée des États-Unis.

A propos de l'auteur

Retour en haut