Dans une première, une famille de rançongiciels est confirmée comme étant résistante aux ordinateurs quantiques
Une nouvelle variante du rançongiciel DAIXIN a été découverte utilisant un chiffrement post-quantique, marquant la première fois qu’une famille de rançongiciels est confirmée comme étant résistante aux menaces de déchiffrement quantique, selon les chercheurs en sécurité.
Le groupe de rançongiciels DAIXIN, actif depuis juin 2022, cible principalement les fournisseurs de soins de santé avec des variantes pour Windows et Linux. La famille de logiciels malveillants a maintenant évolué pour utiliser l’algorithme d’encapsulation de clés ML-KEM, anciennement connu sous le nom de CRYSTALS-Kyber, qui a été normalisé par l’Institut national des normes et de la technologie américain en août 2024.
Les chercheurs en sécurité de SentinelLabs ont identifié la nouvelle variante, confirmant qu’elle implémente le standard post-quantique pour sécuriser les communications avec son infrastructure de commande et de contrôle. L’équipe a observé un échantillon distribué avec un nom de fichier VMware.exe, suggérant qu’il peut avoir été déguisé pour tromper les victimes ou les administrateurs système.
Cette découverte signale une évolution précoce dans le développement de rançongiciels, les acteurs de la menace cherchant à protéger leurs opérations contre les futures capacités de déchiffrement quantique avant qu’elles ne deviennent largement disponibles. Bien que les ordinateurs quantiques suffisamment puissants pour casser les méthodes de chiffrement actuelles n’existent pas encore, les experts en sécurité avertissent depuis longtemps des attaques de type collecte maintenant, déchiffrement plus tard où les adversaires collectent des données chiffrées aujourd’hui dans l’intention de les déchiffrer une fois que la technologie quantique mûrit.
L’implémentation du chiffrement post-quantique dans les rançongiciels présente une préoccupation significative pour la réponse aux incidents et les efforts de récupération. Si des vulnérabilités existent dans le schéma de chiffrement d’un rançongiciel, les chercheurs en sécurité peuvent potentiellement développer des outils de déchiffrement pour aider les victimes à récupérer leurs données sans payer de rançon. Cependant, les méthodes de chiffrement résistantes aux ordinateurs quantiques rendent ce processus de récupération substantiellement plus difficile.
Les chercheurs notent que bien que le passage au chiffrement post-quantique démontre une sophistication technique, cela ne change pas fondamentalement l’impact immédiat des attaques de rançongiciels. La principale préoccupation reste la prévention des infections initiales et le maintien de sauvegardes robustes plutôt que de compter sur d’éventuelles vulnérabilités de déchiffrement.
Cette évolution du DAIXIN s’aligne avec un mouvement industriel plus large vers l’adoption de normes post-quantiques. Des entreprises technologiques majeures et des organisations de sécurité ont commencé à implémenter des algorithmes résistants aux ordinateurs quantiques dans divers produits et services pour se protéger contre les menaces futures.
L’adoption précoce du chiffrement post-quantique par un groupe de rançongiciels suggère que les acteurs de la menace surveillent activement les développements en cryptographie et adaptent leurs outils en conséquence. Cette tendance pourrait s’accélérer à mesure que davantage de groupes de rançongiciels reconnaissent les avantages potentiels de l’implémentation d’un chiffrement résistant aux ordinateurs quantiques dans leurs opérations.
Pour les organisations, cette découverte souligne l’importance de se concentrer sur des pratiques de sécurité fondamentales plutôt que de compter sur d’éventuelles faiblesses cryptographiques dans les rançongiciels. Les mesures de protection incluent la mise à jour régulière des systèmes, la mise en œuvre de contrôles d’accès robustes, le maintien de sauvegardes hors ligne et la formation du personnel à reconnaître les tentatives de phishing et autres vecteurs d’attaque courants.
