Dans une premi\u00e8re, une famille de ran\u00e7ongiciels est confirm\u00e9e comme \u00e9tant r\u00e9sistante aux ordinateurs quantiques<\/p>\n
Une nouvelle variante du ran\u00e7ongiciel DAIXIN a \u00e9t\u00e9 d\u00e9couverte utilisant un chiffrement post-quantique, marquant la premi\u00e8re fois qu’une famille de ran\u00e7ongiciels est confirm\u00e9e comme \u00e9tant r\u00e9sistante aux menaces de d\u00e9chiffrement quantique, selon les chercheurs en s\u00e9curit\u00e9.<\/p>\n
Le groupe de ran\u00e7ongiciels DAIXIN, actif depuis juin 2022, cible principalement les fournisseurs de soins de sant\u00e9 avec des variantes pour Windows et Linux. La famille de logiciels malveillants a maintenant \u00e9volu\u00e9 pour utiliser l’algorithme d’encapsulation de cl\u00e9s ML-KEM, anciennement connu sous le nom de CRYSTALS-Kyber, qui a \u00e9t\u00e9 normalis\u00e9 par l’Institut national des normes et de la technologie am\u00e9ricain en ao\u00fbt 2024.<\/p>\n
Les chercheurs en s\u00e9curit\u00e9 de SentinelLabs ont identifi\u00e9 la nouvelle variante, confirmant qu’elle impl\u00e9mente le standard post-quantique pour s\u00e9curiser les communications avec son infrastructure de commande et de contr\u00f4le. L’\u00e9quipe a observ\u00e9 un \u00e9chantillon distribu\u00e9 avec un nom de fichier VMware.exe, sugg\u00e9rant qu’il peut avoir \u00e9t\u00e9 d\u00e9guis\u00e9 pour tromper les victimes ou les administrateurs syst\u00e8me.<\/p>\n
Cette d\u00e9couverte signale une \u00e9volution pr\u00e9coce dans le d\u00e9veloppement de ran\u00e7ongiciels, les acteurs de la menace cherchant \u00e0 prot\u00e9ger leurs op\u00e9rations contre les futures capacit\u00e9s de d\u00e9chiffrement quantique avant qu’elles ne deviennent largement disponibles. Bien que les ordinateurs quantiques suffisamment puissants pour casser les m\u00e9thodes de chiffrement actuelles n’existent pas encore, les experts en s\u00e9curit\u00e9 avertissent depuis longtemps des attaques de type collecte maintenant, d\u00e9chiffrement plus tard o\u00f9 les adversaires collectent des donn\u00e9es chiffr\u00e9es aujourd’hui dans l’intention de les d\u00e9chiffrer une fois que la technologie quantique m\u00fbrit.<\/p>\n
L’impl\u00e9mentation du chiffrement post-quantique dans les ran\u00e7ongiciels pr\u00e9sente une pr\u00e9occupation significative pour la r\u00e9ponse aux incidents et les efforts de r\u00e9cup\u00e9ration. Si des vuln\u00e9rabilit\u00e9s existent dans le sch\u00e9ma de chiffrement d’un ran\u00e7ongiciel, les chercheurs en s\u00e9curit\u00e9 peuvent potentiellement d\u00e9velopper des outils de d\u00e9chiffrement pour aider les victimes \u00e0 r\u00e9cup\u00e9rer leurs donn\u00e9es sans payer de ran\u00e7on. Cependant, les m\u00e9thodes de chiffrement r\u00e9sistantes aux ordinateurs quantiques rendent ce processus de r\u00e9cup\u00e9ration substantiellement plus difficile.<\/p>\n
Les chercheurs notent que bien que le passage au chiffrement post-quantique d\u00e9montre une sophistication technique, cela ne change pas fondamentalement l’impact imm\u00e9diat des attaques de ran\u00e7ongiciels. La principale pr\u00e9occupation reste la pr\u00e9vention des infections initiales et le maintien de sauvegardes robustes plut\u00f4t que de compter sur d’\u00e9ventuelles vuln\u00e9rabilit\u00e9s de d\u00e9chiffrement.<\/p>\n
Cette \u00e9volution du DAIXIN s’aligne avec un mouvement industriel plus large vers l’adoption de normes post-quantiques. Des entreprises technologiques majeures et des organisations de s\u00e9curit\u00e9 ont commenc\u00e9 \u00e0 impl\u00e9menter des algorithmes r\u00e9sistants aux ordinateurs quantiques dans divers produits et services pour se prot\u00e9ger contre les menaces futures.<\/p>\n
L’adoption pr\u00e9coce du chiffrement post-quantique par un groupe de ran\u00e7ongiciels sugg\u00e8re que les acteurs de la menace surveillent activement les d\u00e9veloppements en cryptographie et adaptent leurs outils en cons\u00e9quence. Cette tendance pourrait s’acc\u00e9l\u00e9rer \u00e0 mesure que davantage de groupes de ran\u00e7ongiciels reconnaissent les avantages potentiels de l’impl\u00e9mentation d’un chiffrement r\u00e9sistant aux ordinateurs quantiques dans leurs op\u00e9rations.<\/p>\n
Pour les organisations, cette d\u00e9couverte souligne l’importance de se concentrer sur des pratiques de s\u00e9curit\u00e9 fondamentales plut\u00f4t que de compter sur d’\u00e9ventuelles faiblesses cryptographiques dans les ran\u00e7ongiciels. Les mesures de protection incluent la mise \u00e0 jour r\u00e9guli\u00e8re des syst\u00e8mes, la mise en \u0153uvre de contr\u00f4les d’acc\u00e8s robustes, le maintien de sauvegardes hors ligne et la formation du personnel \u00e0 reconna\u00eetre les tentatives de phishing et autres vecteurs d’attaque courants.<\/p>\n","protected":false},"excerpt":{"rendered":"
Dans une premi\u00e8re, une famille de ran\u00e7ongiciels est confirm\u00e9e comme \u00e9tant r\u00e9sistante aux ordinateurs quantiques Une nouvelle variante du ran\u00e7ongiciel DAIXIN a \u00e9t\u00e9 d\u00e9couverte utilisant un chiffrement post-quantique, marquant la premi\u00e8re fois qu’une famille de ran\u00e7ongiciels est confirm\u00e9e comme \u00e9tant r\u00e9sistante aux menaces de d\u00e9chiffrement quantique, selon les chercheurs en s\u00e9curit\u00e9. Le groupe de ran\u00e7ongiciels<\/p>\n","protected":false},"author":0,"featured_media":1558,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[126],"tags":[],"class_list":["post-1557","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entreprise-et-technologie"],"_links":{"self":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/1557","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/comments?post=1557"}],"version-history":[{"count":0,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/1557\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media\/1558"}],"wp:attachment":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media?parent=1557"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/categories?post=1557"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/tags?post=1557"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}