Les forces de l’ordre continuent de maintenir la pression sur les opérations de ransomware avec des piratages d’infrastructure et des récompenses d’un million de dollars, entraînant l’arrêt des opérations criminelles.
En raison de cette pression accrue des forces de l’ordre, le gang de ransomware BlackMatter (DarkSide) a annoncé aux affiliés qu’ils fermaient leurs portes cette semaine après la disparition de membres.
EZpublish-france.fr a découvert plus tard que BlackMatter avait commencé à déplacer les victimes existantes vers l’infrastructure du ransomware LockBit pour continuer les demandes d’extorsion.
Pour maintenir la pression sur le gang DarkSide et avertir que le changement de marque en une nouvelle opération n’arrêtera pas l’application de la loi, le département d’État américain a annoncé une récompense de 10 millions de dollars pour l’identification ou la localisation des principaux dirigeants de l’organisation. En outre, le gouvernement américain offre également 5 millions de dollars pour l’arrestation de toute personne participant à de futures attaques utilisant des variantes de DarkSide.
Le FBI a également publié des avis cette semaine avertissant que HelloKitty a ajouté des attaques DDoS à son arsenal, que les gangs de ransomware mènent généralement des attaques « lors d’événements financiers urgents » et que les gangs ciblent les entreprises appartenant à des tribus, y compris les casinos.
Les attaques de ransomware que nous avons vues cette semaine étaient dirigées contre le Parti travailliste britannique et les systèmes de santé de Terre-Neuve-et-Labrador.
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @serghei, @malwareforme, @LawrenceAbrams, @BleepinComputer, @fwosar, @DanielGallagher, @Ionut_Ilascu, @struppigel, @jontvdw, @VK_Intel, @billtoulas, @malwrhunterteam, @FourOctets, @demonslay335, @PolarToffee, @Seifree, @CofenseLabs, @TalosSecurity, @vxunderground, @pancak3lullz, @Fortinet, @GelosSnake, @nakashimae, @DDaltonBennett, @fbgwls245, @pcrisk, et @Amigo_A_.
30 octobre 2021
Chaos ransomware cible les joueurs via de fausses listes alt Minecraft
Le gang Chaos Ransomware crypte les appareils Windows des joueurs via de fausses listes alt Minecraft promues sur les forums de jeux.
1er novembre 2021
FBI : le ransomware HelloKitty ajoute des attaques DDoS aux tactiques d’extorsion
Le Federal Bureau of Investigation (FBI) des États-Unis a envoyé une alerte flash avertissant les partenaires de l’industrie privée que le gang de ransomware HelloKitty (alias FiveHands) a ajouté des attaques par déni de service distribué (DDoS) à son arsenal de tactiques d’extorsion.
Les pirates de BlackShadow s’introduisent dans une société d’hébergement israélienne et extorquent des clients
Le groupe de piratage BlackShadow a attaqué le fournisseur d’hébergement israélien Cyberserve pour voler les bases de données des clients et perturber les services de l’entreprise.
Le système de santé des provinces canadiennes perturbé par une cyberattaque
La province canadienne de Terre-Neuve-et-Labrador a subi une cyberattaque qui a entraîné de graves perturbations pour les fournisseurs de soins de santé et les hôpitaux.
2 novembre 2021
Nouvelle variante du ransomware Dharma
dnwls0719 a trouvé une nouvelle variante du ransomware Dharma qui ajoute l’extension .MS aux fichiers cryptés.
Nouvelle variante du ransomware STOP
PCrisk a trouvé de nouvelles variantes de ransomware STOP qui ajoutent les extensions .cool et .palq aux fichiers cryptés.
FBI : Ransomware cible les entreprises lors de fusions et acquisitions
Le Federal Bureau of Investigation (FBI) prévient que les gangs de ransomware ciblent les entreprises impliquées dans des « événements financiers urgents » tels que les fusions et acquisitions d’entreprises pour faciliter l’extorsion de leurs victimes.
3 novembre 2021
Le ransomware BlackMatter prétend être fermé en raison de la pression de la police
Le ransomware BlackMatter serait en train de fermer ses opérations en raison de la pression des autorités et des récentes opérations d’application de la loi.
Le parti travailliste britannique révèle une violation de données après une attaque de ransomware
Le parti travailliste britannique a informé ses membres que certaines de leurs informations avaient été affectées par une violation de données après qu’une attaque de ransomware a frappé un fournisseur gérant les données du parti.
Le ransomware BlackMatter déplace les victimes vers LockBit après l’arrêt
Avec la fermeture de l’opération de ransomware BlackMatter, les affiliés existants déplacent leurs victimes vers le site concurrent du ransomware LockBit pour une extorsion continue.
Un gang de ransomware a fermé ses portes après que Cybercom a détourné son site et a découvert qu’il avait été piraté
Un important groupe de ransomware à l’étranger a fermé ses portes le mois dernier après qu’une paire d’opérations de l’US Cyber Command et d’un gouvernement étranger ciblant les serveurs des criminels ait laissé ses dirigeants trop effrayés par l’identification et l’arrestation pour rester en activité, selon plusieurs responsables américains proches du dossier. .
Nouveau ransomware Polaris ciblant Linux
Amigo-A a trouvé un nouveau ransomware Polaris qui cible Linux et laisse tomber des notes de rançon nommées WARNING.txt.
4 novembre 2021
Exploits de Microsoft Exchange ProxyShell utilisés pour déployer le ransomware Babuk
Un nouvel acteur de menace pirate les serveurs Microsoft Exchange et viole les réseaux d’entreprise en utilisant la vulnérabilité ProxyShell pour déployer le Babuk Ransomware.
Les e-mails de phishing envoient un ransomware MirCop effrayant sur le thème des zombies
Une nouvelle campagne de phishing se faisant passer pour des listes d’approvisionnement infecte les utilisateurs avec le ransomware MirCop qui crypte un système cible en moins de quinze minutes.
Les États-Unis ciblent le ransomware DarkSide et se rebaptisent avec une récompense de 10 millions de dollars
Le gouvernement américain cible le ransomware DarkSide et ses nouvelles marques avec une récompense allant jusqu’à 10 000 000 $ pour les informations menant à l’identification ou à l’arrestation des membres de l’opération.
Les affiliés de Lockean multi-ransomware liés à des attaques contre des organisations françaises
Des détails sur les outils et les tactiques utilisés par un groupe affilié à un ransomware, désormais identifié sous le nom de Lockean, sont apparus aujourd’hui dans un rapport de l’équipe française d’intervention en cas d’urgence informatique (CERT).
5 novembre 2021
Nouvelle variante du ransomware Dharma
PCrisk a trouvé une nouvelle variante du ransomware Dharma qui ajoute l’extension .WORM aux fichiers cryptés.
Nouvelle variante du ransomware STOP
PCrisk a trouvé de nouvelles variantes de ransomware STOP qui ajoutent les extensions .stax et .irkf aux fichiers cryptés.
Nouvelle variante du ransomware Thanos
dnwls0719 a trouvé une nouvelle variante du ransomware Thanos qui ajoute l’extension .stepik.