La police arrête un hacker

Une opération internationale d’application de la loi affirme avoir démantelé une opération affiliée à un ransomware en Ukraine, responsable d’attaques contre des organisations dans 71 pays.

Les auteurs de la menace seraient affiliés à de nombreuses opérations de ransomware, notamment LockerGoga, MegaCortex, HIVE et Dharma. Cette opération cybercriminelle aurait entraîné la perte de centaines de millions d’euros.

L'opération des forces de l'ordre a eu lieu le 21 novembre, avec des raids coordonnés dans 30 endroits à Kiev, Tcherkassy, ​​Rivne et Vinnytsia. À la suite de cette opération, la police a arrêté le chef présumé du groupe et quatre de ses complices.

Publicité

Il est particulièrement intéressant de noter que la Norvège a été impliquée dans l'opération, ce qui fait croire aux chercheurs en cybersécurité que ce groupe affilié pourrait avoir été à l'origine de l'attaque de Norsk Hydro, qui impliquait le ransomware LockerGoga.

Cependant, un l'acteur menaçant a contesté ces rumeurs sur le forum de piratage XSS russophone, affirmant que le groupe affilié n'avait rien à voir avec l'attaque. L’acteur menaçant prétend en outre être celui qui a fait un doigt d’honneur à un drone de police dans la vidéo ci-dessous de l’opération d’application de la loi.

YouTube video

Par ailleurs, les attaques de ransomwares se sont multipliées, et de plus amples informations sur les attaques ont été divulguées cette semaine.

Cela inclut des attaques contre le développeur du jeu Ethyrial: Echoes of Yore, Ardent Health Services, le plus grand fournisseur d'électricité de Slovénie, HSE, et un recryptage du géant de la santé Henry Schein en guise de punition pour n'avoir prétendument pas payé la rançon.

Nous avons également appris que l’attaque contre DP World n’impliquait pas de chiffrement. Cependant, il pourrait s’agir d’une attaque de ransomware stoppée avant le déploiement des chiffreurs.

Enfin, les chercheurs ont publié des informations intéressantes sur les ransomwares, notamment le ransomware Cactus. exploiter les failles de Qlik Sense pour violer les réseaux, et le ransomware Black Basta aurait rapporté plus de 100 millions de dollars.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @malwrhunterteam, @Ionut_Ilascu, @LawrenceAbrams, @billtoulas, @serghei, @Seifreed, @BleepinComputer, @demonslay335, @fwosar, @pcrisk, @CorvusAssurance, @elliptique, @AWNetworks, @ShadowStackRE, @ddd1ms, @3xp0rtblog, @jgreigjet @BrettCallow.

Table des matières hide
1 27 novembre 2023
1.1 Le géant de la santé Henry Schein touché à deux reprises par le ransomware BlackCat
1.2 Une attaque de ransomware contre un créateur de jeux indépendants a effacé tous les comptes de joueurs
1.3 Les urgences des hôpitaux Ardent perturbées dans 6 États après une attaque de ransomware
1.4 HSE, le plus grand fournisseur d'électricité de Slovénie touché par une attaque de ransomware
1.5 Analyse du ransomware LostTrust
1.6 Nouvelle variante du Chaos « MuskOff »
2 28 novembre 2023
2.1 La police démantèle un groupe de ransomwares à l'origine d'attaques dans 71 pays
2.2 Le ransomware Qilin revendique une attaque contre le géant automobile Yanfeng
2.3 DP World confirme le vol de données lors d'une cyberattaque, aucun ransomware n'a été utilisé
3 29 novembre 2023
3.1 Le ransomware Black Basta a gagné plus de 100 millions de dollars grâce à l'extorsion
3.2 Nouvelles variantes du ransomware STOP
3.3 Nouvelle variante du ransomware Phobos
4 30 novembre 2023
4.1 Le ransomware Cactus exploite les failles de Qlik Sense pour pirater les réseaux
5 1er décembre 2023
5.1 60 coopératives de crédit confrontées à des pannes en raison d'une attaque de ransomware contre un fournisseur de technologie populaire
5.2 Nouvelle variante de MedusaLocker « DoctorHelp »
5.3 Nouvelle variante du ransomware Dharma
5.4 C'est tout pour cette semaine ! J'espère que tout le monde passe un bon week-end !

27 novembre 2023

Le géant de la santé Henry Schein touché à deux reprises par le ransomware BlackCat

La société américaine de soins de santé Henry Schein a signalé ce mois-ci une deuxième cyberattaque perpétrée par le gang de ransomwares BlackCat/ALPHV, qui a également piraté son réseau en octobre.

Une attaque de ransomware contre un créateur de jeux indépendants a effacé tous les comptes de joueurs

Vendredi dernier, une attaque de ransomware contre le MMORPG « Ethyrial: Echoes of Yore » a détruit 17 000 comptes de joueurs, supprimant leurs objets et leur progression dans le jeu.

Les urgences des hôpitaux Ardent perturbées dans 6 États après une attaque de ransomware

Ardent Health Services, un prestataire de soins de santé qui exploite 30 hôpitaux dans six États américains, a révélé aujourd'hui que ses systèmes avaient été touchés jeudi par une attaque de ransomware.

HSE, le plus grand fournisseur d'électricité de Slovénie touché par une attaque de ransomware

La société d'électricité slovène Holding Slovenske Elektrarne (HSE) a subi une attaque de ransomware qui a compromis ses systèmes et ses fichiers cryptés, mais la société affirme que l'incident n'a pas perturbé la production d'électricité.

Analyse du ransomware LostTrust

La famille de ransomwares LostTrust compte un nombre de victimes assez restreint et a compromis des victimes plus tôt cette année. Le chiffreur présente des caractéristiques similaires à celles de la famille de ransomwares MetaEncryptor, notamment le flux de code et les chaînes qui indiquent que le chiffreur est une variante de la source originale de MetaEncryptor.

Nouvelle variante du Chaos « MuskOff »

PCrisque trouvé une nouvelle variante du Chaos qui ajoute le .MuskOff extension et dépose une demande de rançon nommée read_it.txt.

28 novembre 2023

La police démantèle un groupe de ransomwares à l'origine d'attaques dans 71 pays

En coopération avec Europol et Eurojust, les forces de l'ordre de sept pays ont arrêté en Ukraine les principaux membres d'un groupe de ransomwares liés à des attaques contre des organisations dans 71 pays.

Le ransomware Qilin revendique une attaque contre le géant automobile Yanfeng

Le groupe de ransomware Qilin a revendiqué la responsabilité d'une cyberattaque contre Yanfeng Automotive Interiors (Yanfeng), l'un des plus grands fournisseurs de pièces automobiles au monde.

DP World confirme le vol de données lors d'une cyberattaque, aucun ransomware n'a été utilisé

Le géant international de la logistique DP World a confirmé que des données avaient été volées lors d'une cyberattaque qui a perturbé ses opérations en Australie au début du mois. Cependant, la société affirme qu’aucune charge utile de ransomware ni aucun cryptage n’a été utilisé dans l’attaque.

29 novembre 2023

Le ransomware Black Basta a gagné plus de 100 millions de dollars grâce à l'extorsion

Le gang de ransomwares lié à la Russie, Black Basta, a récolté au moins 100 millions de dollars de rançons auprès de plus de 90 victimes depuis son apparition en avril 2022, selon une étude conjointe de Corvus Insurance et Elliptic.

Nouvelles variantes du ransomware STOP

PCrisk a trouvé de nouvelles variantes du ransomware STOP qui ajoutent le .jawr et .jazi extensions.

Nouvelle variante du ransomware Phobos

PCrisk a trouvé une nouvelle variante de Phobos qui ajoute le .LEAKDB extension et laisse tomber une note de rançon nommée info.txt et info.hta.

30 novembre 2023

Le ransomware Cactus exploite les failles de Qlik Sense pour pirater les réseaux

Le ransomware Cactus exploite des vulnérabilités critiques de la solution d'analyse de données Qlik Sense pour obtenir un accès initial aux réseaux d'entreprise.

1er décembre 2023

60 coopératives de crédit confrontées à des pannes en raison d'une attaque de ransomware contre un fournisseur de technologie populaire

Environ 60 coopératives de crédit sont confrontées à des pannes dues à une attaque de ransomware contre un fournisseur de technologie largement utilisé.

Nouvelle variante de MedusaLocker « DoctorHelp »

PCrisk a trouvé une nouvelle variante de MedusaLocker qui ajoute le .doctorhelp extension et dépose une demande de rançon nommée How_to_back_files.html.

Nouvelle variante du ransomware Dharma

PCrisk a trouvé une nouvelle variante de Darhma qui ajoute le .intel extension.

C'est tout pour cette semaine ! J'espère que tout le monde passe un bon week-end !

4.7/5 - (37 votes)
Publicité
Article précédentAmazon interdit la vente du gadget FlipperZero, qui a déclenché une nouvelle vague de farces sur TikTok, car il peut éteindre les téléphones, les téléviseurs, pirater des machines de jeux et cloner des cartes de crédit
Article suivantVoici l'heure exacte à laquelle les serveurs « Fortnite » tombent en panne et le chapitre 5 de la saison 1 commence
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici