RansomBoggs : un nouveau rancongiciel visant l’Ukraine découvert
novembre 2022 par ESET
L’équipe de recherche d’ESET a découvert une nouvelle vague d’attaques de rançongiciels visant plusieurs organisations en Ukraine. Les marqueurs lient ces attaques à d’autres campagnes précédemment opérées par le groupe APT Sandworm.
Même si le logiciel ransomware – appelé RansomBoggs par ESET et écrit en .NET – est nouveau, son déploiement est très similaire repéré lors de campagnes antérieures attribuées à ce groupe APT.
ESET a alerté le CERT-UA. Ces attaques ont été détectées pour la première fois le 21 novembre. Selon la variante, RansomBoggs est détecté par ESET sous l’appellation MSIL/Filecoder.Sullivan.A et MSIL/Filecoder.RansomBoggs.A.