RansomLord : outil d'exploitation anti-ransomware open source

Modérateur : estocade

Répondre
estocade
Messages : 22
Enregistré le : 22 mai 2024, 12:27

RansomLord : outil d'exploitation anti-ransomware open source

Message par estocade »

Image

RansomLord est un outil open source qui automatise la création de fichiers PE, utilisés pour exploiter le pré-chiffrement des ransomwares.

"J'ai créé RansomLord pour démontrer que les ransomwares ne sont pas invincibles, qu'ils présentent des vulnérabilités et que leurs développeurs font des erreurs et peuvent écrire du mauvais code comme tout le monde", a déclaré hyp3rlinx, développeur de RansomLord, à Help Net Security.

Il a également présenté les principales caractéristiques de l'outil :

Tire parti des tactiques de piratage de DLL souvent utilisées par les cybercriminels.

Déploie des exploits afin de défendre le réseau. Il s’agit d’une nouvelle stratégie pour vaincre les ransomwares. Première divulgation publique : Lockbit MVID-2022-0572.

Intelligence sur les vulnérabilités des logiciels malveillants, l'indicateur -m mappe les menaces aux DLL vulnérables. Pour cibler des menaces spécifiques qui, selon vous, pourraient cibler votre organisation ou votre secteur d'activité.

Cible les outils de ransomware pour révéler les failles, ce qui peut amener les adversaires à refactoriser le code pour corriger les vulnérabilités.
Permet d'économiser du temps et des efforts, aide à combler les lacunes en matière de connaissances requises lors de la création de fichiers PE d'exploitation anti-ransomware.
Image

Expose douze fichiers DLL en sortie pour se défendre contre 49 familles de ransomwares. cryptsp.dll bat à lui seul quinze ransomwares différents :

Yanluowang, Conti, LokiLocker, BlueSky, Haron, Thanos, AvosLocker, Meow, BabukLocker, Cerber, Clop, Play, LockerGoga, Jaff, RuRansom.

Bénéficie du taux élevé de malwares victimes de ce vecteur d'attaque. Les chevaux de Troie et les voleurs d'informations peuvent également être vaincus, par exemple Emotet MVID-2024-0684.

RansomLord est disponible gratuitement sur GitHub .
Répondre