Nouvelles tactiques déployées par le groupe de ransomware LockBit - Commentaire Netskope
mai 2024 par Paolo Passeri, Cyber Intelligence Specialist chez Netskope
La Cellule de cybersécurité et d’intégration des communications de l’État du New Jersey (NJCCIC) vient d’alerter sur de nouvelles tactiques déployées par le groupe de ransomware influent LockBit, qui mène une attaque de phishing par e-mail à grande échelle depuis le mois d’avril 2024 par le biais du botnet Phorpiex.
Paolo Passeri, Cyber Intelligence Specialist chez Netskope, a fait le commentaire suivant :
« Cette campagne nous rappelle que nous ne pouvons jamais présumer la fin d’une infrastructure d’attaque – dans le cas présent, le botnet Phorpiex, et ce, même lorsque les cyberattaquants eux-mêmes ont prétendu à un arrêt des opérations ou après un démantèlement par les autorités.
En réalité, malgré la fin des opérations malveillantes, la disponibilité du code source permet aux cybercriminels de créer de nouvelles variantes pour les adapter à de nouveaux objectifs. Cette campagne est particulièrement instructive : Phorpiex a été réaménagé pour distribuer le ransomware LockBit, et, curieusement, cette opération de ransomware a créé de multiples variantes en raison de la fuite du leader du groupe suite à son démantèlement par les forces de l’ordre. »