Les infrastructures critiques ont subi des attaques de rançongiciels, les acteurs de la menace ciblant un distributeur d’essence et des terminaux pétroliers dans les principaux ports lors de différentes attaques.
Plus tôt cette semaine, le distributeur d’essence allemand Oiltanking a subi une attaque de ransomware prétendument par la nouvelle opération de ransomware ALPHV/BlackCat.
Peu de temps après, les terminaux pétroliers des principaux ports ont révélé qu’eux aussi subi des attaques de rançongiciels. Cependant, les fonctionnaires ne crois pas que les attaques soient liées.
Si l’infrastructure critique n’était pas assez mauvaise, le gang de rançongiciels Conti a attaqué le géant britannique des collations KP Snacks, provoquant des perturbations dans la chaîne d’approvisionnement.
Le HHS britannique a publié un résumé des conclusions de l’attaque contre le HSE irlandais et a déclaré que 80% des systèmes informatiques étaient cryptés pendant l’attaque.
Enfin, RecordedFuture a mené une entretien avec le gang des rançongiciels ALPHVqui fournit des informations intéressantes sur leur nouvelle opération.
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les rançongiciels cette semaine incluent : @jorntvdw, @ demonslay335, @PolarToffee, @malwrhunterteam, @struppigel, @serghei, @billtoulas, @Ionut_Ilascu, @FourOctets, @malwareforme, @VK_Intel, @LawrenceAbrams, @fwosar, @DanielGallagher, @BleepinComputer, @Seifreed, @cybereason, @Ax_Sharma, @Walmarttech, @JakubKroustek, @Amigo_A_, @mattburgess1, @fbgwls245, @pcrisk, @ddd1ms, @AdamJanofskyet @BrettCallow.
31 janvier 2022
QNAP : le rançongiciel DeadBolt exploite un bug corrigé en décembre
Le fabricant taïwanais de stockage en réseau (NAS) QNAP exhorte les clients à activer la mise à jour automatique du micrologiciel sur leurs appareils pour se défendre contre les attaques actives.
Nouvelle variante Phobos Ransomware
PCrisque a trouvé une variante du rançongiciel Phobos qui ajoute l’extension .makop. Makop est le nom d’une autre opération de rançongiciel.
1er février 2022
La compagnie pétrolière allemande Oiltanking paralysée par une cyberattaque
Oiltanking GmbH, un distributeur d’essence allemand qui approvisionne les stations-service Shell dans le pays, a été victime d’une cyberattaque qui a gravement affecté ses opérations.
Les cyberespions liés au ransomware Memento utilisent un nouveau malware PowerShell
Un groupe de piratage soutenu par l’État iranien suivi sous le nom d’APT35 (alias Phosphorus ou Charming Kitten) déploie maintenant une nouvelle porte dérobée appelée PowerLess et développée à l’aide de PowerShell.
À l’intérieur de Trickbot, le célèbre gang russe de rançongiciels
Les messages internes que WIRED a consultés jettent un nouvel éclairage sur les opérateurs de l’un des plus grands botnets au monde.
Nouvelle variante STOP Ransomware
Amigo-A a trouvé une nouvelle variante de rançongiciel STOP qui ajoute l’extension .bbbw.
2 février 2022
Le géant de KP Snacks touché par le rançongiciel Conti, les livraisons perturbées
KP Snacks, un important producteur de snacks britanniques populaires, a été touché par le groupe de rançongiciels Conti, affectant la distribution aux principaux supermarchés.
Le fournisseur de services aux entreprises Morley révèle un incident de ransomware
Morley Companies Inc. a révélé une violation de données après avoir subi une attaque de ransomware le 1er août 2021, permettant aux acteurs de la menace de voler des données avant de chiffrer les fichiers.
Nouvelles variantes de STOP Ransomware
Jakub Kroustek a trouvé deux nouvelles variantes de ransomware STOP qui ajoutent les extensions .bbbr ou .bbbe.
Nouvelle variante du rançongiciel STOP
PCRisk a trouvé une nouvelle variante de rançongiciel STOP qui ajoute l’extension .maiv.
Les nouveaux rançongiciels nécessitent des abonnements YouTube
MalwareHunterÉquipe a trouvé un nouveau rançongiciel qui vous oblige à vous abonner à une chaîne YouTube pour décrypter vos fichiers. Ressemble plus à une blague.
3 février 2022
Nouvelle variante du rançongiciel STOP
PCrisk a trouvé une nouvelle variante de rançongiciel STOP qui ajoute l’extension .qqqr.
Les terminaux des ports pétroliers européens touchés par une cyberattaque
D’importants terminaux pétroliers dans certains des plus grands ports d’Europe occidentale ont été victimes d’une cyberattaque à un moment où les prix de l’énergie montent déjà en flèche, ont confirmé jeudi des sources.
Une série de cyberattaques contre les secteurs pétrolier et chimique européens n’est probablement pas coordonnée, selon des responsables
Les attaques visaient des organisations en Belgique, aux Pays-Bas et en Allemagne, y compris certains des plus grands ports de la région. Les responsables de la cybersécurité de ces pays ont déclaré jeudi qu’ils n’avaient aucune raison de croire que les attaques étaient liées les unes aux autres.
4 février 2022
L’attaque du rançongiciel Swissport retarde les vols et perturbe les opérations
La société de services aéronautiques Swissport International a révélé une attaque de ransomware qui a eu un impact sur son infrastructure et ses services informatiques, entraînant des retards de vols.
HHS : le rançongiciel Conti a chiffré 80 % des systèmes informatiques HSE en Irlande
Un dossier sur les menaces publié jeudi par le ministère américain de la Santé et des Services sociaux (HHS) brosse un sombre tableau de la façon dont le service de santé irlandais, le HSE, a été débordé et a fait crypter 80% de ses systèmes lors de l’attaque du rançongiciel Conti de l’année dernière.
Un regard sur le nouveau rançongiciel Sugar exigeant de faibles rançons
Une nouvelle opération Sugar Ransomware cible activement les ordinateurs individuels, plutôt que les réseaux d’entreprise, avec de faibles demandes de rançon.
Un représentant d’ALPHV (BlackCat) discute des plans du groupe pour un « méta-univers » de ransomware
Un représentant du groupe, qui a également été appelé BlackCat dans certains rapports, a accepté de parler à l’analyste de Recorded Future, Dmitry Smilyanets, des antécédents, des intentions et des plans du groupe pour l’avenir. L’interview a été menée en russe via la messagerie TOX et a été traduite en anglais avec l’aide d’un linguiste du groupe Insikt de Recorded Future. Il a été légèrement modifié pour plus de clarté.
Nouveau rançongiciel SG1995
dnwls0719 a trouvé un nouveau ransomware qui ajoute l’extension .SG1995.