Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’acteur Fancy Lazarus spécialiste des extorsions DDoS fait son grand retour

juin 2021 par Proofpoint

Les chercheurs Proofpoint suivent de près une nouvelle activité malveillante : la menace d’extorsion par déni de service distribué (DDoS) avec demande de rançon connue sous le nom de "Fancy Lazarus".

Observées depuis le 12 mai 2021, ces attaques visent un nombre croissant de secteurs, dont celui de l’énergie, de la finance, de l’assurance, de l’industrie, des services publics et du retail. À ce jour, ce type de menace n’a été observé qu’au sein d’entreprises américaines, ou celles ayant un rayonnement mondial.

Si l’acteur a fait une pause d’un mois, d’avril à mai 2021, il est revenu avec de nouvelles campagnes présentant des différences notables par rapport à celles menées antérieurement. On constate notamment des changements de techniques et des variations dans la manière de procéder :

• Nouveau nom : Le groupe, qui s’est précédemment identifié comme "Fancy Bear", "Lazarus", "Lazarus Group" et "Armada Collective", entre autres, s’appelle désormais "Fancy Lazarus". Il n’y a aucun lien connu entre ce groupe et les acteurs APT portant le même nom.
• Nouveau prix : Les e-mails d’extorsion ont maintenant ajusté le prix de la rançon, le faisant passer de rançons pouvant atteindre dix bitcoins (BTC) à son prix de départ actuel de deux BTC. Ce changement est probablement destiné à tenir compte de la fluctuation de la valeur du bitcoin.
• Variation du contenu des e-mails : en termes de contenu, la variante spécifique des emails rappelle les variantes originales d’août 2020 avec quelques changements et évolutions mineurs. Il est intéressant de constater que le groupe ne cesse de peaufiner l’e-mail original, ce qui indique potentiellement son efficacité. Entre août 2020 et maintenant, cependant, ils ont essayé des textes complètement différents dans les e-mails.

Bien qu’il ne soit pas possible pour les organisations ou les entreprises d’éviter d’être la cible de telles attaques, il semble que la plupart de ces menaces ne se concrétisent pas immédiatement en une attaque réelle ou qu’elles soient maîtrisées avec succès.




Voir les articles précédents

    

Voir les articles suivants