Black Basta et Big Head : méfiez-vous de ces attaques de ransomwares

Toutes les deux semaines, FortiGuard Labs collecte des données sur les variantes de ransomware qui ont évolué dans sa base de données et dans la communauté Open Source Intelligence (OSINT). Le dernier numéro de Ransomware Roundup met en évidence Black Basta et Big Head comme des attaques émergentes.

Ces derniers mois, le rançongiciel Black Basta a fait la une des journaux pour avoir prétendument compromis des organisations européennes et américaines de premier plan dans divers secteurs tels que l’externalisation, la technologie et la fabrication.

Black Basta fonctionne sur un modèle Ransomware-as-a-Service (RaaS), dans lequel les développeurs fournissent un service de ransomware, une infrastructure pour traiter les paiements et négocier les rançons, et un support technique à leurs affiliés. Lorsqu’un affilié demande à une victime de payer une rançon, Black Basta prend une part. Les affiliés sont chargés de sélectionner les cibles, de se déplacer latéralement dans le réseau des victimes, de voler des données et de mettre en œuvre la menace.

Le site Web de fuite de données Black Basta a indiqué plus de 200 victimes en Amérique du Nord et en Europe à cause de ce rançongiciel. Plus de 60 % des victimes présumées sont des organisations américaines. Une seconde lointaine appartient à l’Allemagne à 15%, suivie du Canada à environ 6%.

FortiGuard Labs a récemment découvert une nouvelle variante de ransomware appelée Big Head, qui a été publiée en mai 2023. Bien qu’il existe au moins trois variantes de Big Head, elles sont toutes conçues pour chiffrer les fichiers sur les appareils des victimes afin d’extorquer de l’argent, tout comme les autres variantes.

L’une des variantes de Big Head affiche une fausse mise à jour Windows, indiquant que le ransomware a également été potentiellement distribué en tant que fausse mise à jour Windows. L’une des variantes a une icône Microsoft Word et a probablement été distribuée en tant que logiciel contrefait.

La plupart des échantillons de Big Head ont été expédiés des États-Unis. Un autre rançongiciel utilisé par le même attaquant a été envoyé depuis les États-Unis, l’Espagne, la France et la Turquie.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

Black Basta et Big Head : méfiez-vous de ces attaques de ransomwares

Nous nous sommes trompés sur le Metaverse ! Zuckerberg montre une preuve convaincante

Epic Games va licencier environ 900 de ses employés

Mercedes-Benz pourrait être en pourparlers avec NIO pour une alliance

L’ancien chef du design d’Apple rejoint OpenAI pour créer « l’iPhone de l’intelligence artificielle »

La technologie UltraRAM pourrait conduire à la disparition des disques SSD

Tesla pris au milieu d’une enquête de l’UE sur les importations de voitures électriques en provenance de Chine

Nous nous sommes trompés sur le Metaverse ! Zuckerberg montre une preuve convaincante

Epic Games va licencier environ 900 de ses employés

Mercedes-Benz pourrait être en pourparlers avec NIO pour une alliance

L’ancien chef du design d’Apple rejoint OpenAI pour créer « l’iPhone de l’intelligence artificielle »

La technologie UltraRAM pourrait conduire à la disparition des disques SSD

Tesla pris au milieu d’une enquête de l’UE sur les importations de voitures électriques en provenance de Chine

Raccourci iPhone pour activer/désactiver les services de localisation

Les écouteurs antibruit causent-ils des maux de tête ?

Dites adieu à « Hey Siri ou Hey Siri »… maintenant le déclencheur sera juste Siri