Quatre groupes de ransomware à la hausse
Une étude de Palo Alto Networks a identifié quatre acteurs émergents du ransomware qui attirent l'attention des forces de l'ordre.
Palo Alto Networks a lancé une nouvelle Étude qui indique une augmentation de quatre groupes de ransomware. 151 entreprises américaines ont déjà été touchées par des divulgations illégales de données. La volonté de payer des rançons aux entreprises a également augmenté. En 2020, le montant maximal des paiements effectués en réponse à des demandes de rançon serait passé de 15 à 30 millions par rapport aux années précédentes (2015-2019).
Cela indique que les chevaux de Troie de chiffrement sont toujours une activité florissante et que les méthodes d'extorsion sont de plus en plus audacieuses. Au total, le "Unit 42 Ransomware Threat Report" énumère quatre nouveaux groupes dont les modèles de menaces sont en progression.
AvosLocker : Ce groupe propose également une assistance technique sur le darknet afin d'aider les victimes à restaurer leur système après une attaque de ransomware. Ils commercialisent leur logiciel comme un ransomware-as-a-service (Raas) et se parent de trophées d'entreprises extorquées aux États-Unis, en Grande-Bretagne et aux Émirats arabes unis. Selon leurs propres informations, le montant des rançons se situait jusqu'à présent entre 50 000 et 70 000 dollars.
Ruche : Hive" est un groupe de double chantage qui, comme AvosLocker, se manifeste depuis juin 2021. Hive utilise toutes sortes d'outils d'extorsion et a déjà attaqué des compagnies aériennes et diverses institutions aux États-Unis. Il se caractérise notamment par des compteurs à rebours ou différents moyens de pression pour diffuser les données extorquées sur les réseaux sociaux. La "ruche" s'est fait remarquer dès juin 2021.
HelloKitty : HelloKitty n'est pas un nouveau groupe de ransomware. A l'époque, les pirates visaient principalement les systèmes Windows. En juillet, Palo Alto a toutefois également observé une variante Linux de HelloKitty, qui vise particulièrement les centres de données et les centres en nuage. La communication avec les victimes se fait généralement par mail ou via des chats Tor. Jusqu'à présent, la demande de rançon la plus élevée du groupe s'élevait à dix millions de dollars.
Lockbit 2.0 : Ce groupe est également actif sur le darknet en tant que fournisseur de raas et s'est fait remarquer depuis trois ans déjà. On observe toutefois une augmentation des attaques sophistiquées. Le fournisseur de ransomware se vante d'offrir le cryptage le plus rapide du marché. Sur le site de fuite du groupe, 52 victimes de différents pays du monde entier sont répertoriées, dont la Suisse.
Source : Palo Alto Networks
