Malas, le pirate inconnu qui dépasse LockBit

Posted On 18 Mai 2023

Tag: malas ransomware, malaslocker, zimbra

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Mais qui se cache donc derrière le groupe Malas Ransomware ? ZATAZ a découvert que derrière ce hacker se cachait un acteur malveillant plus vorace que LockBit.

Dans l’univers des pirates informatiques spécialisés dans le chantage numérique, les groupes de ransomwares pullulent comme de la mauvaise herbe. Certains sont discrets mais néanmoins très actifs, à l’image du groupe Malas. Ce groupe, qui communique en espagnol, compte déjà plus de 170 victimes. Il s’en prend à des entreprises du secteur tertiaire, des industriels, des écoles, des groupes hôteliers, des transporteurs, et bien d’autres encore. Ils ciblent tout ce qui peut être piraté. « Nous sommes mauvais… nous pouvons être pires« , peut-on lire sur ZATAZ.

Malas ne prend pas de gants et propose une offre simple à ses victimes : « vous payez, vous obtenez le décrypteur, nous vous oublions et vos problèmes sont résolus. Ignorer un problème ne le résout pas. Restaurer à partir de vos sauvegardes sans décrypteur ne le résout pas non plus. À moins que vous ne vouliez que vos données soient vendues ou publiées« . Parmi les victimes, on trouve des entreprises américaines, russes, argentines, françaises, italiennes, etc.

ZATAZ a également remarqué un détail : tous les sites piratés utilisent l’outil collaboratif Zimbra. Il est possible que cela n’ait aucun lien avec les intrusions de ce pirate, mais cette redondance est surprenante.

Somos malas… podemos ser peores

Ces méthodes sont celles de voyous, et leur portée est internationale. Dans certains cas de piratage, ZATAZ a pu constater que les pirates avaient des informations très précises sur l’entreprise et ses activités locales. Par exemple, dans le cas de l’exploitant minier et forestier Harita Group, les pirates se transforment presque en hacktivistes : « Le groupe Harita est dédié à l’exploitation minière, à l’abattage des forêts tropicales pour planter des monocultures d’huile de palme, du charbon et tout ce qui leur rapportera des bénéfices au détriment de l’environnement de leurs pays. […] Leur partenaire suisse est bien connu pour ses atteintes aux droits de l’homme et à l’environnement en Amérique latine, notamment pour avoir engagé des tueurs paramilitaires pour chasser les populations autochtones de leurs terres afin de les voler. Nous pensons qu’il est probable qu’ils opèrent de la même manière en Indonésie« .

En conséquence, les pirates ont divulgué l’intégralité des courriers électroniques de l’entreprise. « Ils restaurent leurs sauvegardes et pensent que nous ignorer va nous faire disparaître. » terminent les hackers malveillants !

Depuis, ils ont tout diffusé concernant l’entreprise piratée !

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr