Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

McAfee dévoile le dernier épisode des recherches menées sur le logiciel de rançon Sodinokibi

octobre 2019 par McAfee

L’équipe Advanced Threat Research (ATR) de McAfee dévoile le dernier épisode des recherches menées sur le logiciel de rançon Sodinokibi.

Épisode 4 : Crescendo

Il s’agit du dernier volet de l’analyse McAfee Advanced Threat Research (ATR) de Sodinokibi et de ses liens avec GandGrab, la campagne Ransomware-as-a-Service (RaaS) la plus prolifique de 2018 et mi 2019.

Dans ce dernier épisode, McAfee s’est intéressée aux opérations, aux techniques et aux outils utilisés par les différents groupes affiliés qui diffusent les logiciels de rançon Sodinokibi.

McAfee a été en mesure de surveiller trois groupes d’affiliés à leur insu et révèle les détails suivants :
- Perspectives sur les affiliés : En se basant sur leurs recherches reliant les affiliés aux souches de logiciels de rançon, McAfee ATR a été en mesure de déterminer quels affiliés avaient infiltré leurs pots de miel et d’observer leur langue maternelle et leurs actions post-infection.
- Outils et méthodes : McAfee a observé que de nombreux affiliés utilisaient différents ensembles d’outils et de compétences pour réaliser des profits, y compris l’intrusion via le protocole RDP, l’exécution manuelle des étapes ultérieures de l’opération, l’utilisation de la cryptocriminalité et plus encore.

Voici, pour rappel, le détail des épisodes précédents :
- Épisode 1 - McAfee partage une analyse approfondie des programmes malveillants et post-infection et analyse l’ampleur de la campagne Sodinokibi.
- Épisode 2 - McAfee détermine quels affiliés ont joué un rôle crucial dans le succès de l’entreprise criminelle de GandCrab et a identifié des similitudes entre l’entreprise RaaS de GandCrab et celle de Sodinokibi.
- Épisode 3 - L’équipe ATR de McAfee partage son analyse du flux financier du logiciel de rançon, qui a utilisé des traces de transfert de bitcoin pour découvrir de nouvelles informations sur les revenus associés.




Voir les articles précédents

    

Voir les articles suivants