Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

McAfee : le ransomware Babuk cible 5 secteurs d’activité, dont la santé et les transports

février 2021 par McAfee

L’équipe McAfee Advanced Threat Research dévoile de nouvelles conclusions sur les opérations stratégiques à l’origine de l’une des campagnes de rançongiciel les plus marquantes de ce début d’année : Babuk.

Avec au moins cinq organisations confirmées victimes de la nouvelle souche découverte mi-janvier - dont une que l’on sait avoir versé une rançon de 85 000 dollars aux criminels – cette nouvelle analyse de McAfee fournit aux entreprises des renseignements précieux pour les aider à évaluer leurs risques et à prendre des mesures pour se protéger contre les menaces futures. Ces informations permettent notamment de mieux comprendre les cibles et les tactiques spécifiques employées par le groupe.

Conclusions principales :

• L’analyse de McAfee fournit la preuve que les acteurs derrière Babuk ont ciblé des organisations dans les secteurs des transports, de la santé, de la fabrication de produits plastiques et électroniques, et de l’agriculture.

• Dans la version analysé, le rançongiciel ne comporte pas de vérification de la langue locale, et son code contraste avec celui d’autres gangs de ransomware qui épargnent normalement les ordinateurs de pays spécifiques.

• Un examen approfondi des attaques précédentes révèle comment le rançongiciel : 1) contient trois commandes différentes pour se propager et chiffrer les ressources du réseau ; 2) vérifie les services et les processus en cours d’exécution afin d’éviter la détection.




Voir les articles précédents

    

Voir les articles suivants