Ransomware : Astro, le petit nouveau

Un nouveau groupe de pirates informatiques, spécialisé dans le rançonnage numérique, vient de pointer le bout de son nez sous le nom d’Astro Team News.

Le groupe Mount Locker, comme j’ai pu vous le faire découvrir dans une interview de ce qui semble être l’instigateur de ce ransomware en location, m’a confirmé « travailler » avec de nombreux affilés et groupes de malveillants. L’une de ces « teams » qui infiltre pour le compte de MountLocker se nomme Astro.

L’argent récolté dans les infiltrations/extorsions d’Astro est ensuite partagé avec Mount Locker.

Parmi les victimes de ces terroristes du numérique, le groupe Français Mersen. Les pirates affichent fièrement 160GB de données volées qu’ils ont mis en accès libre dans le darkweb. J’ai pu constater des dossiers courant de 2016 à 2021. Astro Team News signe trois autres victimes, des sociétés basées aux Etats-Unis d’Amérique.

Retrouvez les chiffres dédiés à ce groupe (Pays, entreprises, …) dans l’enquête de ZATAZ « Ransomware 365« .

Mise à jour mai 2021 : un second groupe partenaire vient de rejoindre Astro, les pirates de Xing Team.