Des chercheurs en cybersécurité ont découvert une nouvelle version du ransomware HardBit, nommée HardBit 4.0, qui utilise une protection par mot de passe pour éviter la détection. Contrairement aux versions précédentes, cette variante nécessite un mot de passe pour s’exécuter correctement, rendant l’analyse plus difficile pour les chercheurs en sécurité. HardBit, apparu pour la première fois en octobre 2022, se distingue par l’absence de site de fuite de données, préférant menacer les victimes de nouvelles attaques pour les forcer à payer.

Le vecteur d’accès initial n’est pas clair, mais pourrait impliquer le brute force des services RDP et SMB. Une fois l’accès obtenu, les attaquants utilisent des outils comme Mimikatz pour le vol d’identifiants et le déplacement latéral via RDP. HardBit désactive les antivirus et services Microsoft Defender, et encrypte les fichiers de l’hôte infecté. Il offre également un mode wiper pour effacer définitivement les fichiers. En 2024, les attaques de ransomware sont en hausse, avec une forte activité des groupes LockBit, Akira, et BlackSuit.
https://thehackernews.com/2024/07/new-hardbit-ransomware-40-uses.html
Crédits : The Hacker news