Cette semaine, l’industrie automobile a été attaquée, de nombreuses entreprises présentant des signes de violation ou d’activité de ransomware.
Tout a commencé par une attaque de ransomware contre Denso, le plus grand fabricant de composants automobiles au monde, qui a été touché par la nouvelle opération de ransomware Pandora. On pense que Pandora est une nouvelle image de marque de l’opération de rançongiciel Root.
Dragos Inc. a rapporté plus tard augmentation de l’activité Emotet ciblant l’industrie automobilece qui conduit généralement à des attaques de ransomware Conti.
EZpublish-france.fr a également suivi cette semaine une attaque de ransomware contre Snap-On, un fabricant d’outils pour l’industrie du transport.
Nous avons appris l’existence de l’attaque pour la première fois après qu’une de leurs filiales, Mitchell 1, a subi une panne de son logiciel de réparation automobile qui, selon une source, a été causée par une attaque de ransomware.
Hier, Conti a revendiqué l’attaque contre Snap-on.
La bonne nouvelle cette semaine est la sortie d’un décrypteur pour le rançongiciel Diavol, une opération menée par le groupe TrickBot.
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les rançongiciels cette semaine incluent : @LawrenceAbrams, @Ionut_Ilascu, @DanielGallagher, @BleepinComputer, @Seifreed, @VK_Intel, @serghei, @ demonslay335, @malwrhunterteam, @fwosar, @jorntvdw, @malwareforme, @FourOctets, @struppigel, @PolarToffee, @billtoulas, @S0ufi4n3, @Intel471Inc, @3xp0rtblog, @ pancak3lullz, @Arkbird_SOLG, @LabsSentinel, @radvadva, @ESETrecherche, @BrettCallow, @benoitsevens, @vladhiewsha, @pcrisk, @Arete_Advisors, @vxunderground, @f0wlsec, @herrcore, @DragosInc, @petrovic082, @sysopfbet @emsisoft.
14 mars 2022
Le géant automobile DENSO touché par le nouveau gang de rançongiciels Pandora
Le fabricant de pièces automobiles DENSO a confirmé avoir subi une cyberattaque le 10 mars après qu’une nouvelle opération de rançongiciel Pandora a commencé à divulguer des données qui auraient été volées lors de l’attaque.
Un nouveau logiciel malveillant d’effacement de données CaddyWiper frappe les réseaux ukrainiens
Des logiciels malveillants destructeurs de données récemment découverts ont été observés plus tôt dans la journée lors d’attaques ciblant des organisations ukrainiennes et supprimant des données sur des systèmes sur des réseaux compromis.
Nouveau rançongiciel IceFire
MalwareHunterÉquipe a trouvé un nouveau ransomware nommé IceFire qui ajoute l’extension .iFire et supprime une note de rançon nommée iFire-readme.txt.
Nouvelles variantes de ransomware STOP
PCrisque trouvé de nouvelles variantes de rançongiciel STOP qui ajoutent les extensions .kqgs, .uigd, .xcbg ou .bpqd.
Nouveau rançongiciel Acepy
Petrovic a trouvé le nouveau rançongiciel Acepy qui ajoute l’extension .acepy aux fichiers cryptés.
15 mars 2022
Des dizaines de variantes de ransomwares utilisées dans 722 attaques sur 3 mois
L’espace des rançongiciels a été très actif au cours du dernier trimestre de 2021, les analystes des menaces observant 722 attaques distinctes déployant 34 variantes différentes.
16 mars 2022
Nouvelle variante du rançongiciel Babuk
PCRisk a trouvé une nouvelle variante du rançongiciel Babuk qui ajoute l’extension .chernobyl.
Nouvelle variante du rançongiciel STOP
PCrisk a trouvé une nouvelle variante de rançongiciel STOP qui ajoute l’extension .vlff.
Le rançongiciel BlackCat publie une nouvelle version
Le gang de rançongiciels BlackCat (alias ALPHV) a mis à jour son exécutable de rançongiciel pour exiger le mot de passe utilisé lors du cryptage pour extraire sa configuration.
Un problème de cybersécurité à l’East Tennessee Children’s Hospital retarde la tomodensitométrie du patient
Un voyou a mené une cyberattaque contre un hôpital pour enfants. Bien qu’il n’ait pas été confirmé s’il s’agit d’une attaque de ransomware, il ne serait pas surprenant que ce soit le cas.
Analyse du nouveau rançongiciel BlackCat avec configuration cryptée
Il existe un nouvel échantillon de ransomware BlackCat et la configuration est maintenant protégée à l’aide d’une ligne de commande fournie ACCCESS_TOKEN. Le jeton est utilisé pour générer une clé AES qui est ensuite utilisée pour déchiffrer la configuration chiffrée.
Pandora Ransomware – La Box est ouverte depuis un moment…
Aujourd’hui, nous allons examiner « Pandora Ransomware », une nouvelle souche de Ransomware qui a été surveillée pendant quelques jours, par exemple par MalwareHunterÉquipemais au début aucun échantillon n’était disponible.
17 mars 2022
Google expose les tactiques d’un courtier d’accès au rançongiciel Conti
Le groupe d’analyse des menaces de Google a révélé les opérations d’un groupe d’acteurs menaçants surnommé « EXOTIC LILY », un courtier d’accès initial lié aux opérations de ransomware Conti et Diavol.
Plus de fuites de Conti sur les forums de piratage
Comme découvert par 3xp0rt, quelqu’un a divulgué plus d’informations sur le gang de rançongiciels Conti sur le forum XSS. Cette fuite contenait des URL vers les serveurs de chat du groupe de rançongiciels et des informations sur les membres.
Nouvelle variante du rançongiciel STOP
PCrisk a trouvé une nouvelle variante de rançongiciel STOP qui ajoute l’extension .eyrv.
18 mars 2022
Décrypteur gratuit publié pour le rançongiciel Diavol du gang TrickBot
La société de cybersécurité Emsisoft a publié un outil de décryptage gratuit pour aider les victimes du rançongiciel Diavol à récupérer leurs fichiers sans payer de rançon.
Surtr Ransomware rend hommage à REvil
En février 2022, Arete a enquêté sur un incident de ransomware Surtr où le ou les auteurs du ransomware ont rendu hommage au groupe REvil (alias Sodinokibi) aujourd’hui disparu en modifiant la clé de registre de l’hôte infecté.
Snap-on touché par le rançongiciel Conti
La société Snap-on a subi une attaque de rançongiciel Conti qui a provoqué une perturbation des activités, notamment une panne de plus de 4 jours pour le logiciel de réparation automobile Mitchell1, qui est couramment utilisé dans les ateliers de réparation.
