Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

McAfee - Sodinokibi, épisode 3

octobre 2019 par McAfee

L’équipe Advanced Threat Research (ATR) de McAfee dévoile le 3e volet de sa série de recherches sur le célèbre ransomware Sodinokibi, avec de nouvelles découvertes et un parallèle avec GandCrab.

Dans l’épisode 3, les chercheurs ont analysé Sodinokibi, alias REvil Ransomware-as-a-Service (RaaS), et ont découvert des informations sur les coulisses financières du ransomware. Pour les cybercriminels motivés par l’argent, l’une des priorités est de s’assurer que l’origine de leur fonds est camouflée, ou en apparence légitime. Dans le cas du ransomware Sodinokibi, un portefeuille Bitcoin unique est généré pour chaque victime. Mais quand un paiement était effectué lors de la campagne, une trace du portefeuille Bitcoin était visible sur la blockchain, ce qui a aidé les équipes à identifier les transactions.

Dans l’épisode 3, l’équipe ATR de McAfee dévoile les informations suivantes :
- De nouvelles informations sur la taille de la campagne et ses revenus, grâce à l’analyse des traces de transferts de Bitcoins.
- Des informations détaillées sur ce que les criminels font de l’argent récolté suite à une attaque réussie. Surprenant ou pas, les auteurs ont un penchant pour les marchés clandestins russes.
- Les paiements effectués par les auteurs étaient camouflés grâce à un mixer de Bitcoin populaire, obscurcissant ainsi le lien entre la transaction au portefeuille / à l’encaissement final.

Le 4e et dernier épisode sera dévoilé : le 21 octobre à 18h.

Pour référence, voici les articles précédents :
-  Episode 1 – McAfee partage une analyse approfondie du malware et de la post-infection, et montre l’ampleur de la campagne Sodinokibi.
- Episode 2 – McAfee détermine quels acteurs ont joué un rôle crucial dans la réussite de la campagne GandCrab et montre les similitudes avec la campagne Sodinokibi.




Voir les articles précédents

    

Voir les articles suivants