Chaînes sur un verrou Bitcoin

La chronique d'aujourd'hui vous apporte deux semaines d'informations sur les dernières attaques de ransomwares et recherches après avoir ignoré l'article de la semaine dernière.

La grande nouvelle de ces deux dernières semaines est le drame continu qui frappe BlackCat/ALPHV après que leur infrastructure a soudainement cessé de fonctionner pendant près de cinq jours. Plusieurs sources ont déclaré à BleepingComputer que cette panne était liée à une opération des forces de l'ordre, mais BlackCat affirme que les pannes étaient causées par un problème de matériel/d'hébergement.

Cependant, BleepingComputer a appris que certains des affiliés de BlackCat/ALPHV n'acceptent pas l'explication et ont commencé à contacter les victimes directement par e-mail pour mener des négociations en dehors des sites de négociation Tor de l'opération ransomware.

Publicité

On ne sait pas si cela est dû au fait qu'ils travaillent sur leurs dernières victimes dans le cadre de cette opération avant de passer à un autre gang ou s'ils estiment que l'opération ALPHV a été compromise d'une manière ou d'une autre.

Quelles que soient les raisons, l’opération LockBit profite du drame. Le gang de cybercriminalité a déclaré à BleepingComputer qu'il considérait cela comme un cadeau de Noël et avait commencé à recruter des affiliés d'ALPHV.

Par ailleurs, nous avons pris connaissance de nombreuses attaques de ransomwares au cours des deux dernières semaines, notamment :

Enfin, les forces de l'ordre ont confirmé certaines actions cette semaine, notamment l'arrestation d'un blanchisseur d'argent lié au ransomware Hive et un Russe plaidant coupable d'avoir géré un échange cryptographique utilisé par des gangs de ransomwares.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @malwrhunterteam, @demonslay335, @billtoulas, @fwosar, @Seifreed, @serghei, @BleepinComputer, @LawrenceAbrams, @Ionut_Ilascu, @ValeryMarchive, @BushidoToken, @azalsécurité, @SentinelOne, @g0njxa, @AlvieriD, @ShadowStackRE, @AShukuhi, @BrettCallow, @GossiTheDog, @vmiss33, @pcrisket @RESécurité.

Table des matières hide
1 3 décembre 2023
1.1 La version Linux du ransomware Qilin se concentre sur VMware ESXi
2 4 décembre 2023
2.1 Tipalti enquête sur les allégations de données volées lors d'une attaque de ransomware
2.2 Nouvelle variante du ransomware Phobos
2.3 Chiffreur RA World
2.4 Nouvelle variante Xoriste
3 5 décembre 2023
3.1 HTC Global Services confirme une cyberattaque après une fuite de données en ligne
4 6 décembre 2023
4.1 Analyse du chiffreur Qilin ESXi
4.2 L'entrepreneur de la marine Austal USA confirme une cyberattaque après une fuite de données
4.3 Nouvelles variantes du ransomware STOP
4.4 Nouvelle variante du ransomware Phobos
5 7 décembre 2023
5.1 Le Russe plaide coupable d'avoir géré un échange de crypto-monnaie utilisé par des gangs de ransomwares
6 8 décembre 2023
6.1 Selon les rumeurs, la panne du site du rançongiciel ALPHV serait causée par les forces de l'ordre.
6.2 Norton Healthcare révèle une violation de données après une attaque de ransomware en mai
6.3 Nouvelle variante HiddenTear
7 11 décembre 2023
7.1 Toyota met en garde ses clients contre une violation de données révélant des informations personnelles et financières
7.2 Le géant du stockage frigorifique Americold révèle une violation de données après une attaque de malware en avril
7.3 Nouvelles variantes du ransomware STOP
8 12 décembre 2023
8.1 Le développeur de Spider-Man 2, Insomniac Games, touché par l'attaque du ransomware Rhysida
9 13 décembre 2023
9.1 Le ransomware LockBit braconne désormais les affiliés de BlackCat et NoEscape
9.2 La police française arrête un suspect russe lié au ransomware Hive
9.3 Analyse technique de Rhysida
9.4 Mallox ressuscité | Les attaques de ransomware exploitant MS-SQL continuent de peser sur les entreprises
10 14 décembre 2023
10.1 Kraft Heinz enquête sur les allégations de piratage et affirme que les systèmes « fonctionnent normalement »
11 15 décembre 2023
11.1 Dévoiler la trinité de la cyber-extorsion : les gangs BianLian, White Rabbit et Mario Ransomware repérés dans le cadre d'une campagne conjointe
11.2 Nouvelles variantes du ransomware STOP
11.3 C'est tout pour cette semaine ! J'espère que tout le monde passe un bon week-end !

3 décembre 2023

La version Linux du ransomware Qilin se concentre sur VMware ESXi

Un échantillon du chiffreur VMware ESXi du groupe de ransomwares Qilin a été trouvé et il pourrait s'agir de l'un des chiffreurs Linux les plus avancés et personnalisables jamais vus à ce jour.

4 décembre 2023

Tipalti enquête sur les allégations de données volées lors d'une attaque de ransomware

Tipalti dit qu'ils enquêtent sur les allégations selon lesquelles le gang de ransomware ALPHV aurait violé son réseau et volé 256 Go de données, y compris des données pour Roblox et Twitch.

Nouvelle variante du ransomware Phobos

PCrisque trouvé une nouvelle variante du ransomware Phobos qui ajoute le .elpy et laisse tomber les notes de rançon nommées info.txt et info.hta.

Chiffreur RA World

PCrisk a trouvé le chiffreur pour la nouvelle opération RA World, qui ajoute le .RAWLD extension et dépose une demande de rançon nommée Avertissement de violation de données.txt.

Nouvelle variante Xoriste

PCrisk a trouvé une nouvelle variante Xorist qui ajoute le .xro extension et dépose une demande de rançon nommée COMMENT DÉCRYPTER LES FICHIERS.txt.

5 décembre 2023

HTC Global Services confirme une cyberattaque après une fuite de données en ligne

La société de services informatiques et de conseil aux entreprises HTC Global Services a confirmé avoir subi une cyberattaque après que le gang de ransomware ALPHV a commencé à divulguer des captures d'écran de données volées.

6 décembre 2023

Analyse du chiffreur Qilin ESXi

Le rançongiciel Qilin a créé une famille de logiciels malveillants hautement configurables qui utilisent les outils ESXi locaux pour augmenter le taux de réussite du cryptage et de la rançon de leur victime.

L'entrepreneur de la marine Austal USA confirme une cyberattaque après une fuite de données

Austal USA, une entreprise de construction navale et sous-traitant du Département américain de la Défense (DoD) et du Département de la Sécurité intérieure (DHS), a confirmé avoir subi une cyberattaque et enquête actuellement sur l'impact de l'incident.

Nouvelles variantes du ransomware STOP

PCRisk a trouvé de nouvelles variantes du ransomware STOP qui ajoutent les extensions .nbwr et .nbzi.

Nouvelle variante du ransomware Phobos

PCrisk a trouvé une nouvelle variante du ransomware Phobos qui ajoute le .GrafGrafel et laisse tomber les notes de rançon nommées info.txt et info.hta.

7 décembre 2023

Le Russe plaide coupable d'avoir géré un échange de crypto-monnaie utilisé par des gangs de ransomwares

Le ressortissant russe Anatoly Legkodymov a plaidé coupable d'avoir exploité l'échange de crypto-monnaie Bitzlato qui a aidé des gangs de ransomwares et d'autres cybercriminels à blanchir plus de 700 millions de dollars.

8 décembre 2023

Selon les rumeurs, la panne du site du rançongiciel ALPHV serait causée par les forces de l'ordre.

Selon certaines rumeurs, une opération des forces de l'ordre serait à l'origine d'une panne affectant les sites Web du gang de ransomwares ALPHV au cours des 30 dernières heures.

Norton Healthcare révèle une violation de données après une attaque de ransomware en mai

Le système de santé du Kentucky, Norton Healthcare, a confirmé qu'une attaque de ransomware en mai a exposé des informations personnelles appartenant à des patients, des employés et des personnes à leur charge.

Nouvelle variante HiddenTear

PCrisk a trouvé une nouvelle variante du ransomware HiddenTear qui ajoute le .drôle extension et dépose une demande de rançon nommée lisezmoi.txt.

11 décembre 2023

Toyota met en garde ses clients contre une violation de données révélant des informations personnelles et financières

Toyota Financial Services (TFS) avertit ses clients qu'il a subi une violation de données, déclarant que des données personnelles et financières sensibles ont été exposées lors de l'attaque.

Le géant du stockage frigorifique Americold révèle une violation de données après une attaque de malware en avril

Le géant de l'entreposage frigorifique et de la logistique Americold a confirmé que plus de 129 000 employés et leurs personnes à charge se sont vu voler leurs informations personnelles lors d'une attaque en avril, revendiquée plus tard par le ransomware Cactus.

Nouvelles variantes du ransomware STOP

PCRisk a trouvé de nouvelles variantes du ransomware STOP qui ajoutent le .hhuy et .hhaz extensions.

12 décembre 2023

Le développeur de Spider-Man 2, Insomniac Games, touché par l'attaque du ransomware Rhysida

L'opérateur de ransomware Rhysida a publié des données limitées qui semblent étayer son affirmation selon laquelle il aurait réussi à pirater le développeur de jeux vidéo Insomniac Games.

13 décembre 2023

Le ransomware LockBit braconne désormais les affiliés de BlackCat et NoEscape

L'opération de ransomware LockBit recrute désormais des affiliés et des développeurs de BlackCat/ALPHV et NoEscape après de récentes perturbations et escroqueries à la sortie.

La police française arrête un suspect russe lié au ransomware Hive

Les autorités françaises ont arrêté un ressortissant russe à Paris pour avoir prétendument aidé le gang du ransomware Hive à blanchir les rançons de leurs victimes.

Analyse technique de Rhysida

ShadowStackRE a publié une analyse technique du chiffreur du ransomware Rhysida.

Mallox ressuscité | Les attaques de ransomware exploitant MS-SQL continuent de peser sur les entreprises

Dans cet article, nous mettons en évidence l'activité récente de Mallox, expliquons les méthodes d'accès initiales du groupe et fournissons une analyse de haut niveau des charges utiles récentes de Mallox pour aider les défenseurs à mieux comprendre et à se défendre contre cette menace persistante.

14 décembre 2023

Kraft Heinz enquête sur les allégations de piratage et affirme que les systèmes « fonctionnent normalement »

Kraft Heinz a confirmé que leurs systèmes fonctionnent normalement et qu'il n'y a aucune preuve qu'ils ont été violés après qu'un groupe d'extorsion les a répertoriés sur un site de fuite de données.

15 décembre 2023

Dévoiler la trinité de la cyber-extorsion : les gangs BianLian, White Rabbit et Mario Ransomware repérés dans le cadre d'une campagne conjointe

Basé sur un récent Forensique numérique et réponse aux incidents (DFIR) un engagement auprès d'une agence d'application de la loi (LEA) et de l'une des principales organisations d'investissement à Singapour, Resecurity, Inc. (États-Unis), a découvert un lien significatif entre trois grands groupes de ransomwares. L'unité HUNTER (HUMINT) de Resecurity a repéré le BianLian, lapin blancet Mario des gangs de ransomware collaborent à une campagne d’extorsion conjointe ciblant les sociétés de services financiers cotées en bourse.

Nouvelles variantes du ransomware STOP

PCRisk a trouvé de nouvelles variantes du ransomware STOP qui ajoutent le .ljuy et .ljaz extensions.

C'est tout pour cette semaine ! J'espère que tout le monde passe un bon week-end !

4.8/5 - (35 votes)
Publicité
Article précédentListe et calendrier des appareils éligibles
Article suivant7 meilleures constructions de pixel art Minecraft
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici