Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

McAfee Entreprise : analyse de l’impact croissant des opérateurs de ransomware à petite échelle

octobre 2021 par McAfee

Depuis des années, l’équipe McAfee Entreprise Advanced Threat Research (ATR) constate le développement des ransomwares ainsi que la naissance et la mort (apparente) de la plus grande bande organisée d’opérateurs. Qu’en est-il des acteurs individuels du ransomware qui opèrent à plus petite échelle ? Leur impact a attisé la curiosité des équipes de McAfee Entreprise.

L’équipe Advanced Threat Research (ATR) publie un profil sur la carrière criminelle d’un de ces acteurs, qui évolue du déploiement d’un ransomware ‘’fait maison’’ à l’utilisation d’un ransomware majeur, grâce à l’utilisation d’outils de construction (« builder ») ayant fait l’objet de fuites publiques. Le profil révèle également comment les opérateurs situés au bas de la chaîne alimentaire des ransomwares ont la possibilité de s’appuyer sur le travail des autres et de réclamer l’argent provenant de l’exfiltration de données et de l’extorsion.

Pour mieux comprendre ces tactiques, l’équipe d’ATR a analysé le profil d’un cyberattaquant sur un forum clandestin et les méthodes utilisées par l’acteur pour extorquer des informations et obtenir une rançon :

Un copieur de ransomware : une sortie binaire copiée et collée de l’outil de construction (« builder ») de Babuk, avec une note de rançon modifiée nommant la version "Delta Plus", deux adresses e-mail de récupération et une nouvelle adresse Bitcoin pour les paiements.
Paiement en bitcoins : des adresses de compte connexes qui pointent vers un seul portefeuille Bitcoin, probablement sous le contrôle du même cyberattaquant.
Impact : même s’ils s’en tiennent au copier-coller d’outils de construction (« builders ») et à l’élaboration de « stagers », ils disposeront des moyens de créer une chaîne d’attaque efficace pour compromettre une entreprise, extorquer de l’argent et améliorer leurs revenus au point de devenir une menace plus importante.

Lentement mais sûrement, l’écosystème des ransomwares évolue et les grands opérateurs ne sont plus les seuls à récupérer des bénéfices.




Voir les articles précédents

    

Voir les articles suivants