20 avril 2025

Krusell France

Ta dose d'actu digital !

RedCurl frappe fort : un ransomware ciblant les machines virtuelles Hyper-V

3 semaines ago Julien Castex
Hyper-V - la nouvelle cible du ransomware RedCurl
Rate this post

Un groupe de pirates, RedCurl, a récemment ajouté un ransomware ciblant les machines virtuelles Hyper-V à son arsenal, selon Bitdefender Labs.

Sommaire masquer
1 Évolution vers le ransomware
2 Approche sophistiquée de QWCrypt
3 Actualités similaires :

Évolution vers le ransomware

RedCurl, préalablement identifié comme une menace mondiale par Group-IB, a développé un module de chiffrement pour les machines virtuelles Hyper-V, rompant ainsi avec leur routine habituelle d’exfiltration de données.

Ce changement soulève des interrogations sur les nouvelles intentions et objectifs du groupe de pirates.

Approche sophistiquée de QWCrypt

Les chercheurs ont analysé les attaques de RedCurl avec QWCrypt, démarrant par des campagnes de phishing utilisant des fichiers “.IMG” déguisés en CV.

RedCurl utilise diverses techniques discrètes pour se propager, telles que l’exploitation de failles de DLL sideloading via des exécutables légitimes ou l’utilisation de l’outil Chisel pour le tunneling et l’accès distant par RDP.

QWCrypt cible spécifiquement les machines Hyper-V, en analysant d’abord les machines virtuelles présentes sur l’environnement avant le chiffrement, excluant celles servant de passerelles réseau.

Des paramètres en ligne de commande précisent les actions à effectuer, tels que l’extinction des machines virtuelles avant le chiffrement pour éviter les perturbations sur les services en production.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Sauvegardez efficacement vos machines virtuelles Hyper-V sur un NAS Synology
  2. Découvrez la nouvelle variante du ransomware Play qui cible les machines virtuelles VMware ESXi
  3. AutomatedLab : Comment déployer des labs de machines virtuelles Windows, Windows Server et Linux sur Hyper-V, VMware ou Azure ?
  4. Démantèlement d’une marketplace de données volées : Europol frappe fort
  5. Détecter les machines virtuelles cachées sur VMware ESXi: VirtualGHOST expliqué
  6. Nouvelles campagnes de ransomware ciblant les anciens téléphones Android avec Rafel RAT
Tags:

Plus d'actu

Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

5 jours ago Julien Castex
Google Chrome 136 - Correction d'un vieux problème de sécurité

Google Chrome 136 : comment une nouvelle fonctionnalité protège votre historique de navigation

6 jours ago Julien Castex
Windows - ne supprimez pas le dossier inetpub par sécurité

Dossier “inetpub” sur Windows : ce que vous devez savoir

1 semaine ago Julien Castex

Vous avez peut-être manqué

Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

5 jours ago Julien Castex
Marathon developer interview: Bungie shares more on its extraction FPS action

Bungie dévoile le gameplay captivant de Marathon un FPS de survie à ne pas manquer

5 jours ago Alex Lopez
Samsung’s Galaxy Xcover 7 and Tab Active 5 Pro Pack Snapdragon 7s Gen 3 and Military-Grade Toughness

Samsung dévoile le Galaxy Xcover 7 et le Galaxy Tab Active 5 Pro avec Snapdragon 7s Gen 3

5 jours ago Julien Castex
Assorted Apple products exempt from Trump administration reciprocal tariffs

Pas de tarifs supplémentaires pour les iPhones et autres produits Apple en provenance de Chine

5 jours ago Lea Corbini