De nouveaux rançongiciels font leur apparition et ciblent la France

0

Au cours du mois dernier, les chercheurs Proofpoint ont observé une légère augmentation des attaques par email utilisant des rançongiciels comme première charge utile.

Un changement de tactique notable pour les cybercriminels, qui, par le passé, utilisaient les téléchargeurs comme première charge utile pour livrer des rançongiciels dans un second temps seulement.

Cette légère augmentation de rançongiciels envoyés en première charge utile par des campagnes email pourrait annoncer le retour des grandes campagnes de rançon déjà observées en 2018.

Ces attaques visent principalement les États-Unis, la France, l’Allemagne, la Grèce et l’Italie, et les campagnes menées utilisent souvent des leurres et des messages en langue maternelle pour mieux piéger leurs victimes.

Parmi les familles de rançon observées :

  • Avaddon (nouvelle famille)
  • Buran (nom de la navette spatiale russe)
  • Darkgate
  • Philadelphia (déjà observe par Proofpoint en 2017)
  • Mr. Robot
  • Ranion

Chacune de ces familles de rançongiciel crypte les fichiers de la victime et les conserve en vue d’un paiement de la rançon. Les volumes quotidiens varient de 1 à 350 000 messages pour chaque campagne, et plus d’un million de messages entre le 4 et le 10 juin 2020 mettaient en vedette Avaddon.

Les chercheurs Proofpoint ont détecté une variété de thèmes dans ces messages de rançon, y compris certains qui exploitent COVID-19. De nombreuses industries ont été ciblées incluant l’éducation, l’industrie, les transports, les loisirs, la technologie, les soins de santé et les télécommunications.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply