Avec les vacances de ces deux dernières semaines, il n’y a eu que quelques attaques de ransomware connues et peu de recherches publiées.
Fin décembre, une nouvelle opération de ransomware ciblant les entreprises appelée Night Sky a été lancée, mais elle n’est pas encore très active.
Nous avons également constaté une augmentation des campagnes Qlocker et eCh0raix ciblant les appareils NAS QNAP, ce qui a conduit QNAP à publier un avis de sécurité.
L’information la plus remarquable publiée aujourd’hui est une nouvelle alerte flash du FBI avertissant que REvil et BlackMatter envoyaient des clés USB malveillantes aux entreprises de défense qui ont déployé des ransomwares.
Enfin, il y a eu quelques attaques de ransomware au cours des deux dernières semaines, y compris FinalSite, Comté de Bernalillo, et SIC.
Maintenant que les vacances sont terminées, nous pouvons nous attendre à voir davantage d’attaques de la part d’acteurs malveillants et de recherches liées aux nouveaux TTP.
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @PolarToffee, @LawrenceAbrams, @VK_Intel, @FourOctets, @jontvdw, @serghei, @Ionut_Ilascu, @DanielGallagher, @struppigel, @malwrhunterteam, @billtoulas, @malwareforme, @demonslay335, @fwosar, @BleepinComputer, @Seifree, @BrettCallow, @pancak3lullz, @fbgwls245, @brfreed, @campuscodi, et @Amigo_A_,
1er janvier 2022
Nouvelle variante du ransomware Golang
dnwls0719 a trouvé une nouvelle variante du ransomware Golang qui ajoute l’extension .xyz.
2 janvier 2022
Nouvelle variante du ransomware STOP
Jakub Kroustek a trouvé une nouvelle variante de ransomware STOP qui ajoute l’extension .loov.
Nouvelle variante du ransomware STOP
Jakub Kroustek a trouvé une nouvelle variante de ransomware STOP qui ajoute l’extension .dehd.
Le gang de ransomware Lapsus$ frappe SIC, la plus grande chaîne de télévision du Portugal
Le gang de ransomware Lapsus$ a piraté et extorque actuellement Impresa, le plus grand conglomérat médiatique du Portugal et propriétaire de SIC et Expresso, respectivement la plus grande chaîne de télévision et le plus grand journal hebdomadaire du pays.
4 janvier 2022
Le comté du Nouveau-Mexique est la «première» victime d’un ransomware du gouvernement local en 2022
Les bâtiments gouvernementaux du comté de Bernalillo, au Nouveau-Mexique, ont été fermés au public mercredi en réponse à ce qui semble être la première attaque de ransomware cette année contre un gouvernement local aux États-Unis.
6 janvier 2022
L’attaque du ransomware FinalSite ferme des milliers de sites Web scolaires
FinalSite, l’un des principaux fournisseurs de services de sites Web scolaires, a subi une attaque de ransomware perturbant l’accès aux sites Web de milliers d’écoles dans le monde.
Night Sky est le dernier ransomware ciblant les réseaux d’entreprise
C’est une nouvelle année, et avec elle vient un nouveau ransomware à surveiller appelé « Night Sky » qui cible les réseaux d’entreprise et vole des données lors d’attaques à double extorsion.
7 janvier 2022
FBI : des hackers ciblent les entreprises de défense américaines avec des packages USB malveillants
Le Federal Bureau of Investigation (FBI) a averti les entreprises américaines dans une alerte flash récemment mise à jour que le groupe cybercriminel FIN7 à motivation financière cible l’industrie de la défense américaine avec des packages contenant des périphériques USB malveillants pour déployer des ransomwares.
QNAP met en garde contre les ransomwares ciblant les appareils NAS exposés à Internet
QNAP a averti aujourd’hui ses clients de sécuriser immédiatement les périphériques de stockage en réseau (NAS) exposés à Internet contre les attaques de ransomware et de force brute en cours.
Nouvelle variante de ransomware de problème
Amigo-A a repéré une nouvelle variante de Problem Ransomware qui ajoute l’extension .problem et dépose une note de rançon nommée readme.txt.