Les attaques de ransomwares augmentent considérablement, des rapports indiquant que le mois dernier a été un mois record pour les attaques de ransomwares en 2023.

Selon les données du groupe NCC, les groupes de ransomwares ont lancé 514 attaques en septembre, dépassant l’activité de mars 2023, qui comprenait 459 attaques fortement biaisées par les attaques de vol de données Fortra GoAnywhere de Clop.

Cette augmentation des attaques était également vu par Check Point Softwarequi a déclaré constater une augmentation des attaques de 3 % pour 2023.

Un rapport de juillet de Chainalysis prédit également que 2023 serait une année record pour les paiements de ransomware, sur la base de données projetées, ce qui indique que les paiements de rançon pourraient dépasser 500 millions de dollars d’ici la fin de l’année.

Par ailleurs, Microsoft a publié un rapport sur le groupe d’extorsion Octo Tempest, déclarant qu’il fait partie des « groupes criminels financiers les plus dangereux ».

Octo Tempest est également connu sous les noms de Scattered Spider, Oktapus et UNC3944 et serait à l’origine des récentes attaques de ransomware contre MGM Resorts et Caesars et des attaques passées contre Reddit, MailChimp, Twilio, DoorDash et Riot Games.

Les auteurs de la menace sont connus pour utiliser une grande variété de tactiques avancées d’ingénierie sociale et de piratage, ainsi que des attaques par échange de carte SIM pour pirater des comptes. Dans certains cas, Microsoft affirme que les auteurs de la menace ont eu recours à des menaces de violence pour tenter d’accéder aux informations d’identification de l’entreprise.

Ce groupe se démarque car on pense qu’il s’agit d’un groupe hétéroclite d’acteurs menaçants anglophones qui sont affiliés du gang de ransomwares BlackCatqui ne travaille généralement qu’avec des affiliés russophones.

Nous avons également eu connaissance de nouvelles cyberattaques ou davantage d’informations ont été partagées sur celles existantes, notamment :

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @Seifreed, @LawrenceAbrams, @billtoulas, @Ionut_Ilascu, @demonslay335, @fwosar, @BleepinComputer, @serghei, @malwrhunterteam, @Avast, @kaspersky, @1ZRR4H, @NCCGroupplc, @Imperva, @Webroot, @MsftSecIntel, @pcrisk, @BushidoToken, @BrettCallowet @score_de_sécurité.

21 octobre 2023

American Family Insurance confirme qu’une cyberattaque est à l’origine des pannes informatiques

Le géant de l’assurance American Family Insurance a confirmé avoir subi une cyberattaque et fermé certaines parties de ses systèmes informatiques après que des clients ont signalé des pannes de site Web toute la semaine.

23 octobre 2023

Une entreprise énergétique américaine explique comment le ransomware Akira a piraté ses systèmes

Dans une rare démonstration de transparence, la société américaine de services énergétiques BHI Energy détaille comment l’opération du ransomware Akira a violé ses réseaux et volé les données lors de l’attaque.

Employé de l’Université du Michigan et données d’étudiants volées lors d’une cyberattaque

L’Université du Michigan a déclaré aujourd’hui dans un communiqué avoir subi une violation de données après que des pirates informatiques ont pénétré son réseau en août et accédé à des systèmes contenant des informations appartenant à des étudiants, des candidats, des anciens élèves, des donateurs, des employés, des patients et des participants à des études de recherche.

Une plongée approfondie dans Cactus Ransomware

Une analyse technique du Cactus Ransomware.

24 octobre 2023

Septembre a été un mois record pour les attaques de ransomwares en 2023

L’activité des ransomwares en septembre a atteint des niveaux sans précédent après une relative accalmie en août qui était encore bien au-dessus des normes habituelles pour les mois d’été.

Une cyberattaque contre un fournisseur de services de santé touche 5 hôpitaux canadiens

Une cyberattaque contre le fournisseur de services partagés TransForm a eu un impact sur les opérations de cinq hôpitaux de l’Ontario, au Canada, affectant les soins aux patients et entraînant le report de rendez-vous.

L’équipe de basket de l’ASVEL confirme une violation de données après une attaque de ransomware

L’équipe professionnelle française de basket-ball LDLC ASVEL (ASVEL) a confirmé que des données avaient été volées après que le gang du ransomware NoEscape ait affirmé avoir attaqué le club.

Analyse : une attaque de ransomware sur une base de données PostgreSQL

En 2017, nous avons signalé une campagne de rançongiciel de base de données ciblant MySQL et MongoDB. Depuis lors, nous avons observé des tactiques d’attaque similaires sur une base de données PostgreSQL dans le laboratoire Imperva Threat Research.

Voleur pour le système de paiement PIX, nouveau voleur Lumar et ransomware Rhysida

Dans cet article, nous partageons des extraits de nos rapports sur les malwares actifs depuis moins d’un an : le voleur GoPIX ciblant le système de paiement PIX, qui gagne en popularité au Brésil ; le voleur polyvalent Lumar annoncé sur le dark web ; et le ransomware Rhysida prenant en charge les anciennes versions de Windows.

Nouveau rançongiciel JarJets

PCrisque trouvé un nouveau ransomware JarJets qui ajoute ensuite .Jarjets extension et dépose une demande de rançon nommée Jarjets_ReadMe.txt.

25 octobre 2023

Le géant chilien des télécommunications GTD touché par le gang du ransomware Rorschach

Le groupe chilien Grupo GTD prévient qu’une cyberattaque a touché sa plateforme d’infrastructure en tant que service (IaaS), perturbant les services en ligne.

Seiko affirme qu’une attaque de ransomware a exposé des données clients sensibles

L’horloger japonais Seiko a confirmé avoir subi une attaque de ransomware Black Cat plus tôt cette année, avertissant que l’incident a entraîné une violation de données, exposant des informations sensibles sur ses clients, ses partenaires et son personnel.

Une cyber-tempête continue avec des menaces croissantes de ransomware et une augmentation des soins de santé et de la région APAC

Alors que nous entrons dans le mois d’octobre, mois dédié à la sensibilisation mondiale à la cybersécurité, il est crucial de mettre en lumière l’évolution du paysage des cybermenaces qui nous touchent tous. Le dernier rapport de Check Point Research fournit une vue complète de la tempête qui se prépare dans le domaine numérique, en particulier pour la période du premier au troisième trimestre 2023.

Webroots les logiciels malveillants les plus méchants 2023

Plongeons maintenant dans ce que nos experts ont sélectionné comme les meilleures familles de Ransomwares de 2023.

Nouvelles variantes de STOP Ransomware

PCrisk a trouvé de nouvelles variantes du ransomware STOP qui ajoutent le .zpas, .zputet .zpww extensions.

Nouveau rançongiciel BlackDream

PCrisque trouvé un nouveau ransomware JarJets qui ajoute ensuite .BlackDream extension et dépose une demande de rançon nommée ReadME-Decrypt.txt.

26 octobre 2023

Analyse technique du ransomware Rhysida

Le chiffreur Rhysida se présente sous la forme d’un fichier Windows PE 32 bits ou 64 bits, compilé par MinGW GNU version 6.3.0 et lié par l’éditeur de liens GNU v 2.30. La première version publique se présente sous la forme d’une version de débogage, ce qui facilite son analyse.

Microsoft : Octo Tempest est l’un des groupes de piratage financier les plus dangereux

Microsoft a publié un profil détaillé d’un acteur menaçant anglophone doté de capacités avancées d’ingénierie sociale qu’il suit sous le nom d’Octo Tempest, qui cible les entreprises dans le cadre d’extorsions de données et d’attaques de ransomware.

C’est tout pour cette semaine ! J’espère que tout le monde passe un bon week-end !