Une opération internationale d’application de la loi affirme avoir démantelé une opération affiliée à un ransomware en Ukraine, responsable d’attaques contre des organisations dans 71 pays.
Les auteurs de la menace seraient affiliés à de nombreuses opérations de ransomware, notamment LockerGoga, MegaCortex, HIVE et Dharma. Cette opération cybercriminelle aurait entraîné la perte de centaines de millions d’euros.
L'opération des forces de l'ordre a eu lieu le 21 novembre, avec des raids coordonnés dans 30 endroits à Kiev, Tcherkassy, Rivne et Vinnytsia. À la suite de cette opération, la police a arrêté le chef présumé du groupe et quatre de ses complices.
Il est particulièrement intéressant de noter que la Norvège a été impliquée dans l'opération, ce qui fait croire aux chercheurs en cybersécurité que ce groupe affilié pourrait avoir été à l'origine de l'attaque de Norsk Hydro, qui impliquait le ransomware LockerGoga.
Cependant, un l'acteur menaçant a contesté ces rumeurs sur le forum de piratage XSS russophone, affirmant que le groupe affilié n'avait rien à voir avec l'attaque. L’acteur menaçant prétend en outre être celui qui a fait un doigt d’honneur à un drone de police dans la vidéo ci-dessous de l’opération d’application de la loi.
Par ailleurs, les attaques de ransomwares se sont multipliées, et de plus amples informations sur les attaques ont été divulguées cette semaine.
Cela inclut des attaques contre le développeur du jeu Ethyrial: Echoes of Yore, Ardent Health Services, le plus grand fournisseur d'électricité de Slovénie, HSE, et un recryptage du géant de la santé Henry Schein en guise de punition pour n'avoir prétendument pas payé la rançon.
Nous avons également appris que l’attaque contre DP World n’impliquait pas de chiffrement. Cependant, il pourrait s’agir d’une attaque de ransomware stoppée avant le déploiement des chiffreurs.
Enfin, les chercheurs ont publié des informations intéressantes sur les ransomwares, notamment le ransomware Cactus. exploiter les failles de Qlik Sense pour violer les réseaux, et le ransomware Black Basta aurait rapporté plus de 100 millions de dollars.
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @malwrhunterteam, @Ionut_Ilascu, @LawrenceAbrams, @billtoulas, @serghei, @Seifreed, @BleepinComputer, @demonslay335, @fwosar, @pcrisk, @CorvusAssurance, @elliptique, @AWNetworks, @ShadowStackRE, @ddd1ms, @3xp0rtblog, @jgreigjet @BrettCallow.
27 novembre 2023
Le géant de la santé Henry Schein touché à deux reprises par le ransomware BlackCat
La société américaine de soins de santé Henry Schein a signalé ce mois-ci une deuxième cyberattaque perpétrée par le gang de ransomwares BlackCat/ALPHV, qui a également piraté son réseau en octobre.
Une attaque de ransomware contre un créateur de jeux indépendants a effacé tous les comptes de joueurs
Vendredi dernier, une attaque de ransomware contre le MMORPG « Ethyrial: Echoes of Yore » a détruit 17 000 comptes de joueurs, supprimant leurs objets et leur progression dans le jeu.
Les urgences des hôpitaux Ardent perturbées dans 6 États après une attaque de ransomware
Ardent Health Services, un prestataire de soins de santé qui exploite 30 hôpitaux dans six États américains, a révélé aujourd'hui que ses systèmes avaient été touchés jeudi par une attaque de ransomware.
HSE, le plus grand fournisseur d'électricité de Slovénie touché par une attaque de ransomware
La société d'électricité slovène Holding Slovenske Elektrarne (HSE) a subi une attaque de ransomware qui a compromis ses systèmes et ses fichiers cryptés, mais la société affirme que l'incident n'a pas perturbé la production d'électricité.
Analyse du ransomware LostTrust
La famille de ransomwares LostTrust compte un nombre de victimes assez restreint et a compromis des victimes plus tôt cette année. Le chiffreur présente des caractéristiques similaires à celles de la famille de ransomwares MetaEncryptor, notamment le flux de code et les chaînes qui indiquent que le chiffreur est une variante de la source originale de MetaEncryptor.
Nouvelle variante du Chaos « MuskOff »
PCrisque trouvé une nouvelle variante du Chaos qui ajoute le .MuskOff extension et dépose une demande de rançon nommée read_it.txt.
28 novembre 2023
La police démantèle un groupe de ransomwares à l'origine d'attaques dans 71 pays
En coopération avec Europol et Eurojust, les forces de l'ordre de sept pays ont arrêté en Ukraine les principaux membres d'un groupe de ransomwares liés à des attaques contre des organisations dans 71 pays.
Le ransomware Qilin revendique une attaque contre le géant automobile Yanfeng
Le groupe de ransomware Qilin a revendiqué la responsabilité d'une cyberattaque contre Yanfeng Automotive Interiors (Yanfeng), l'un des plus grands fournisseurs de pièces automobiles au monde.
DP World confirme le vol de données lors d'une cyberattaque, aucun ransomware n'a été utilisé
Le géant international de la logistique DP World a confirmé que des données avaient été volées lors d'une cyberattaque qui a perturbé ses opérations en Australie au début du mois. Cependant, la société affirme qu’aucune charge utile de ransomware ni aucun cryptage n’a été utilisé dans l’attaque.
29 novembre 2023
Le ransomware Black Basta a gagné plus de 100 millions de dollars grâce à l'extorsion
Le gang de ransomwares lié à la Russie, Black Basta, a récolté au moins 100 millions de dollars de rançons auprès de plus de 90 victimes depuis son apparition en avril 2022, selon une étude conjointe de Corvus Insurance et Elliptic.
Nouvelles variantes du ransomware STOP
PCrisk a trouvé de nouvelles variantes du ransomware STOP qui ajoutent le .jawr et .jazi extensions.
Nouvelle variante du ransomware Phobos
PCrisk a trouvé une nouvelle variante de Phobos qui ajoute le .LEAKDB extension et laisse tomber une note de rançon nommée info.txt et info.hta.
30 novembre 2023
Le ransomware Cactus exploite les failles de Qlik Sense pour pirater les réseaux
Le ransomware Cactus exploite des vulnérabilités critiques de la solution d'analyse de données Qlik Sense pour obtenir un accès initial aux réseaux d'entreprise.
1er décembre 2023
60 coopératives de crédit confrontées à des pannes en raison d'une attaque de ransomware contre un fournisseur de technologie populaire
Environ 60 coopératives de crédit sont confrontées à des pannes dues à une attaque de ransomware contre un fournisseur de technologie largement utilisé.
Nouvelle variante de MedusaLocker « DoctorHelp »
PCrisk a trouvé une nouvelle variante de MedusaLocker qui ajoute le .doctorhelp extension et dépose une demande de rançon nommée How_to_back_files.html.
Nouvelle variante du ransomware Dharma
PCrisk a trouvé une nouvelle variante de Darhma qui ajoute le .intel extension.
