Alors que les pays du monde entier ont été la cible fréquente d’attaques de ransomwares, la Russie et les pays de la CEI ont été évités par les acteurs de la menace.
Les tables ont tourné avec le groupe de piratage NB65 modifiant le rançongiciel Conti divulgué pour l’utiliser dans des attaques contre des entités russes.
Nous avons également entendu parler du groupe de rançongiciels OldGremlin relativement inconnu, ciblant principalement les organisations russes.
L’autre nouvelle intéressante de cette semaine concernait le groupe d’extorsion de données Karakurt, qui s’est révélé être une autre branche du syndicat du crime Conti Ransomware.
Le groupe Karakurt gère les tâches d’extorsion de données pour l’opération Conti lorsqu’il est empêché de déployer son rançongiciel.
Sophos a également publié un rapport inquiétant indiquant que l’opération LockBit s’est cachée dans un réseau gouvernemental pendant cinq mois avant de déployer son rançongiciel.
Enfin, nous avons appris des attaques de ransomware contre le géant de l’éolien Nordex et la marque de mode de luxe Ermenegildo Zegna.
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les rançongiciels cette semaine incluent : @FourOctets, @DanielGallagher, @fwosar, @malwareforme, @serghei, @billtoulas, @LawrenceAbrams, @jorntvdw, @BleepinComputer, @ demonslay335, @PolarToffee, @VK_Intel, @malwrhunterteam, @Ionut_Ilascu, @struppigel, @Seifreed, @infinitumITlabs,@AWNetworks, @moltke, @GroupIB_GIB, @SophosLabs, @ZeroLogon, @pcrisket @Amigo_A_.
9 avril 2022
Les pirates utilisent le rançongiciel divulgué de Conti pour attaquer les entreprises russes
Un groupe de piratage a utilisé le code source du ransomware divulgué par Conti pour créer son propre ransomware à utiliser dans des cyberattaques contre des organisations russes.
11 avril 2022
La maison de couture de luxe Zegna confirme l’attaque par rançongiciel d’août
La maison de couture de luxe italienne Ermenegildo Zegna a confirmé une attaque de ransomware en août 2021 qui a entraîné une panne importante des systèmes informatiques.
Nouveau rançongiciel blockZ
PCrisque a trouvé un nouveau logiciel de rançon qui ajoute l’extension .blockZ aux fichiers cryptés et dépose une note de rançon nommée Comment restaurer vos fichiers.txt.
Logiciel de rançon New Democracy Whisperers
PCrisk a trouvé un nouveau ransomware nommé Democracy Whisperers qui ajoute l’extension .democ et dépose une note de rançon nommée Restore Files.txt. Le ransomware est basé sur le code source de Babuk divulgué.
Nouvelle variante Snatch
PCrisk a trouvé une nouvelle variante Snatch qui ajoute l’extension .sdhvqq.
Nouvelles variantes de ransomware STOP
PCrisk a trouvé de nouvelles variantes de ransomware STOP qui ajoutent les extensions .ghas, .hajd, .qall, .qpss.
12 avril 2022
Le gang de rançongiciels LockBit s’est caché dans un réseau du gouvernement américain pendant des mois
Une agence gouvernementale régionale américaine compromise avec le rançongiciel LockBit avait l’acteur de la menace dans son réseau pendant au moins cinq mois avant le déploiement de la charge utile, ont découvert des chercheurs en sécurité.
Nouvelles variantes Makop
PCrisk a trouvé de nouvelles variantes de Makop qui ajoutent les extensions .phmqdw et .sessions aux fichiers chiffrés.
14 avril 2022
Le gang de rançongiciels OldGremlin cible la Russie avec un nouveau malware
OldGremlin, un acteur de la menace peu connu qui utilise ses compétences particulièrement avancées pour mener des campagnes sporadiques soigneusement préparées, a fait son retour le mois dernier après une interruption de plus d’un an.
La société d’éoliennes Nordex touchée par l’attaque du rançongiciel Conti
L’opération de ransomware Conti a revendiqué la responsabilité d’une cyberattaque contre le géant de l’éolienne Nordex, qui a été contraint de fermer les systèmes informatiques et l’accès à distance aux turbines gérées au début du mois.
15 avril 2022
Karakurt révélé comme le bras d’extorsion de données du syndicat du cybercrime Conti
Après avoir piraté les serveurs gérés par les cybercriminels, les chercheurs en sécurité ont trouvé un lien entre le rançongiciel Conti et le groupe d’extorsion de données Karakurt récemment apparu, montrant que les deux gangs font partie de la même opération.
Nouvelle variante MedusaLocker
PCrisk a trouvé une nouvelle variante de MedusaLocker qui ajoute l’extension .stopfiles aux fichiers chiffrés.
Nouveau rançongiciel Blaze
Amigo-A a trouvé le nouveau ransomware Blaze qui ajoute .blaze aux fichiers cryptés et dépose une note de rançon nommée How To Decrypt.txt.