Actu
Une étude McAfee Entreprise établit un lien entre un nouveau groupe RaaS et Babuk
septembre 2021 par McAfee
L’équipe Advanced Threat Research de McAfee Enterprise a publié une analyse sur le groupuscule Groove, une organisation de ransomware-as-a-service relativement récente.
Dans son analyse, l’équipe de recherches de McAfee Entreprise déclare, en toute certitude, que le groupuscule Groove est lié au groupe Babuk, soit en tant qu’ancien affilié, soit en tant que sous-groupe. Cette analyse fait suite aux recherches menées par McAfee Entreprise sur le groupe de ransomware Babuk.
Les principaux éléments de l’analyse de l’équipe de recherches McAfee Entreprise sont les suivants :
• Les répercussions : après la dissolution mouvementée de Babuk et les répercussions des attaques de Colonial Pipeline et Kaseya, il semble que certains cybercriminels affiliés à des ransomwares aient trouvé refuge dans un forum appelé RAMP.
• Le catalyseur : les forums de cybercriminalité les plus populaires ont interdit aux responsables de ransomware de faire de la publicité depuis l’attaque de Colonial Pipeline, ce qui complique considérablement la tâche des groupes RaaS pour établir leur crédibilité et maintenir leur position dominante actuelle dans la sphère underground.
• Les mauvais acteurs : le mauvais acteur, Orange (à ne pas confondre avec l’opérateur Télécom), a lancé un appel à l’action et à la collaboration en indiquant que depuis deux ans, GROOVE est une organisation criminelle à but lucratif, spécialisée dans l’espionnage industriel et que plusieurs des victimes de Babuk leur ont fait gagner beaucoup d’attention.
• Motivation financière : compte tenu de la dissolution de Babuk, des similitudes entre les groupes RaaS et de l’évolution de la sphère underground, l’équipe de recherches McAfee Entreprise pense que le groupuscule Groove est un ancien affilié ou sous-groupe de Babuk qui est prêt à collaborer avec d’autres entités, tant qu’il y a un intérêt financier en jeu.
L’évolution du monde underground cybercriminel a créé l’occasion parfaite pour le cyberattaquant, sous le pseudonyme Orange d’émerger - accompagné du groupuscule Groove, qui propose de nouvelles méthodes de travail dans lesquelles la valeur d’un associé repose entièrement sur sa capacité à obtenir une rançon, confirmant ainsi la conviction de McAfee Enterprise que Groove et Babuk sont associés.
Pour en savoir plus sur l’évolution de l’éco-climat du RaaS, de celui qui contrôle le ransomware à celui qui contrôle les réseaux des victimes, consultez le blog complet ici.
