New HybridPetya Ransomware contourne UEFI Secure Boot avec CVE-2024-7344 Exploit

The Hacker News - TheHackerNews - 12/09

Le ransomware HybridPetya exploite CVE-2024-7344 pour contourner le démarrage sécurisé UEFI, crypter NTFS MFT et exige une rançon Bitcoin de 1 000 $.

Les chercheurs en cybersécurité ont découvert une nouvelle souche ransomware surnommée HybridPetya qui ressemble au célèbre malware Petya / Notpetya, tout en incorporant la possibilité de contourner le mécanisme de démarrage sécurisé dans des systèmes de firmware extensible unifiés (UEFI) à l'aide d'une vulnérabilité désormais parvenue divulguée plus tôt cette année.

La société de cybersécurité slovaque Eset a déclaré que les échantillons avaient été téléchargés sur la plate-forme Virustotal en février 2025.

"HybridPetya crypte le tableau des fichiers maître, qui contient des métadonnées importantes sur tous les fichiers sur les partitions formées par NTFS", a déclaré le chercheur en sécurité Martin Smolár. "Contrairement à l'original Petya / Notpetya, HybridPetya peut compromettre les systèmes modernes basés sur l'UEFI en installant une application EFI malveillante sur la partition du système EFI."

En d'autres termes, l'application UEFI déployée est l...
[Courte citation de 8% de l'article original]

Catégorie : Article

Tags : Cyber Security News - Cyber News - Cyber Security News Today - Cyber Security Mises à jour - Cyber Mises à jour - nouvelles de piratage - nouvelles de piratage - vulnérabilité des logiciels - cyberattaques - violation de données - malware ransomware - comment pirater - sécurité du réseau - sécurité de l'information - Hacker News - Sécurité informatique -

Article automatiquement traduit - Source et Copyright images et textes : The Hacker News - TheHackerNews
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://thehackernews.com/2025/09/new-hybridpetya-ransomware-bypasses.html
Lien original, consulter l'article dans son intégralité ici : https://thehackernews.com/2025/09/new-hybridpetya-ransomware-bypasses.html
Lien direct sur notre site : http://newsexplorer.fr/article/28669207/New-HybridPetya-Ransomware-contourne-UEFI-Secure-Boot-avec-CVE-2024-7344-Exploit
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.