Actu
Recherche Mandiant : Les sanctions affectant le groupe Evil Corp Ransomware
juin 2022 par Mandiant Threat Intelligence
Evil Corp, l’un des groupes de ransomware russes les plus connus - modifie son activité de ransomware, probablement en conséquence directe des sanctions imposées à la Russie. Vous trouverez ci-joint le projet sous embargo les recherches Mandiant, qui montrent que les acteurs affiliés à Evil Corp sont passés à l’utilisation d’un Ransomware-as-a-service (RaaS) bien connu.
Depuis 2019, Mandiant a suivi UNC2165, un groupe qui est plus particulièrement lié à Evil Corp à travers les ransomwares et les vecteurs d’infection initiale qu’ils ont utilisés. Cependant, Mandiant a récemment observé qu’ils ont également abandonné l’utilisation de ransomwares exclusifs au profit de LOCKBIT, probablement en raison des difficultés qu’ils ont rencontrées pour recevoir des paiements en raison des sanctions qui les impactent.
Bien que ce ne soit pas la première fois qu’Evil Corp change de tactique pour éviter les sanctions, les experts Mandiant notent que l’adoption du modèle dominant de RaaS dissimule efficacement les autres parties criminelles qui ont pu choisir la cible et effectuer l’intrusion, ce qui permet aux criminels et même aux acteurs étatiques de profiter de ce modèle pour mener leurs opérations dans l’anonymat.
