BREAKING NEWS

Encore de nouveaux groupes de rançongiciels

Posted On 03 Nov 2023
By :
Comment: 0
Tag: , , , ,

Ils se nomment Werewolves, LuckBit, Lambda, ou encore LostTrust. Ce sont de nouveaux groupes de hackers malveillants adeptes de la prise d’otage numérique d’entreprises.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Un nouveau groupe d’extorsion appelé Werewolves, qui attaque activement les entreprises russes depuis juin 2023, exige une rançon comprise entre 130 000 et 1 million de dollars pour le déchiffrement et la non-publication des données volées. Un double chantage habituel dans ce milieu des malveillants. Il a été découvert que ces pirates investissent.

Les criminels cachés derrière Werewolves seraient prêts à payer jusqu’à un million de dollars à des initiés pour compromettre des entreprises. Depuis mai 2023, la liste des victimes comprend 21 entreprises, dont 15 russes, ainsi que quelques italiennes et néerlandaises. Entreprises du secteur pétrolier et gazier, hôtels et sociétés informatiques sont les principales cibles, démontrant que Werewolves s’attaque à tout ce qui tombera dans ses filets.

Ouuuuuhhhhhhhh  [hurlement du loup]

Le pic des attaques des « loups-garous » en Russie s’est produit entre septembre et octobre 2023. Au moins 11 entreprises russes ont été attaquées et affichées dans le blog des pirates. Le montant de la rançon exigée variait entre 130 000 et 450 000 dollars américains. Les attaquants réclament, au moment de l’écriture de cet article, un million de dollars de la part d’une banque russe anonyme. Werewolves menace de publier 120 To de données qui auraient été volées.

L’une des premières victimes de ce groupe, le fournisseur d’électricité Electricity Company of Ghana (ECG). Début octobre 2022, ZATAZ vous expliquait la problématique rencontrée par les clients d’ECG. Depuis la fin septembre, il n’était plus possible d’acheter de l’électricité à la suite d’un piratage. Intéressant, ce groupe utilise une version du ransomware LockBit3 (version Black).

Fusion et création de nouveaux groupes de ransomwares

Une version compilée à partir de sources accessibles au public à la suite de la démission d’un ancien membre de LockBit. De plus, les pirates utilisent aussi dans leurs attaques des outils de ransomware du groupe disparu Conti. Le loup garou fait partie des petits nouveaux du ransomware à l’image de LuckBit, Lambda, Hunters IR ou encore LostTrust.

A noter que pour Hunters, son apparition semble se préparer depuis quelques temps. Le code source de Hive a été vendu, y compris le site Web et les anciennes versions de Golang et C. L’acheteur est Hunters International, qui prétend avoir corrigé des bogues dans Hive Ransomware. Hunters International affiche ne pas se spécialiser dans le ransomware, mais préfère se pencher dans le vol de données comme méthode de pression.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon