Les attaques de ransomwares se multiplient dans tous les pays. Le niveau d'activité des gangs devient de plus en plus sophistiqué, car ils attaquent non seulement les organisations et les entreprises nationales, mais font également ouvertement rage dans le monde entier. La récente attaque mondiale de ransomware de REvil contre le fournisseur de logiciels Kaseya, basé en Floride, en est un bon exemple.

Les attaques de ransomwares augmentent de façon exponentielle en taille et en demande de rançon. Comprendre qui sont ces groupes et ce qu’ils veulent est essentiel pour les faire tomber.

Voici le top 5 des gangs en ligne du moment.

Le principal gang en ligne d'aujourd'hui – DarkSide

DarkSide est le groupe à l'origine de l'attaque contre rançon du Colonial Pipeline en mai, qui a paralysé le réseau de distribution de carburant du Colonial Pipeline, soulevant des inquiétudes quant aux pénuries d'essence.

DarkSide, sorti en août 2020, a ouvertement admis que son malware avait été utilisé par des employés dans le cas de l'attaque de Colonial Pipeline. Le groupe se transforme en un Robin des Bois moderne sur Internet – gagnant de l’argent avec les riches et faisant même des dons à des œuvres caritatives.

Les plates-formes de ransomware, comme celle utilisée dans l'attaque de Colonial Pipeline, fonctionnent souvent selon une routine d'extorsion double ou triple, facturant à la fois la clé de déchiffrement pour déverrouiller les fichiers et les serveurs de l'entreprise et une rançon pour détruire les données volées.

L'organisation fait partie d'un groupe criminel bien connu dans le monde de la cybersécurité, originaire de Russie et des pays de l'ex-Union soviétique, ainsi que de Corée du Nord, de Chine, de Syrie et d'Iran.

Le principal gang en ligne d'aujourd'hui – REvil

Le groupe de ransomwares REvil attire actuellement l'attention en raison de l'incident Kaseya en cours ainsi que d'une autre attaque récente contre l'entreprise mondiale de transformation de viande JBS. Ce groupe a été particulièrement actif sur la période 2020-2021.

En avril, REvil a volé les spécifications de produits Apple inédits à Quanta Computer, une société taïwanaise qui assemble des ordinateurs portables Apple. Une rançon de 50 millions de dollars a été demandée pour empêcher la publication des données volées. On ne sait pas encore si ce montant a été payé ou non.

Le meilleur gang en ligne du moment – ​​Clop

Le ransomware Clop a été développé en 2019 par un groupe de sociétés financières chargées de lever un demi-milliard de dollars.

La manière indubitable de diriger le groupe Clop est le « double chantage ». Il cible les organisations en leur versant une rançon en échange d'une clé de déchiffrement qui restaurera l'accès de l'organisation aux données volées. Toutefois, les cibles devraient alors payer une rançon supplémentaire afin de ne pas rendre publiques les données.

Des exemples historiques montrent que les entreprises qui paient une rançon unique sont plus susceptibles de la rembourser ultérieurement. Les pirates ont donc tendance à cibler la même organisation et à demander à chaque fois plus d’argent.

Cela pourrait impliquer d’apprendre à quelqu’un comment combiner attaques par déni de service distribué (DDoS) et ransomware pour faire pression sur les négociations. Un ransomware empêcherait une entreprise de traiter les commandes passées et en cours, tandis qu'une attaque DDoS bloquerait toutes les nouvelles commandes.

Le principal gang en ligne d'aujourd'hui : l'armée électronique syrienne

L'Armée électronique syrienne mène des attaques en ligne depuis 2011 pour promouvoir la propagande politique. C'est pour cette raison qu'elle a été qualifiée de groupe belligérant.

Bien que le groupe ait des liens avec le régime de Bachar al-Assad, il est davantage composé de citoyens en ligne qui tentent de devenir un média pour l'armée syrienne.

Leur technique consiste à diffuser de fausses nouvelles via des sources réputées. En 2013, un seul tweet qu’ils ont envoyé depuis le compte officiel de la première agence de presse mondiale, Associated Press, a eu pour effet d’effacer des milliards de dollars du marché boursier.

Le meilleur gang en ligne du moment – ​​FIN7

FIN7, un autre groupe basé en Russie, est sans doute l’organisation criminelle en ligne la plus prospère de tous les temps. Le groupe est actif depuis 2012 et fonctionne principalement comme une société.

FIN7 est spécialisé dans les attaques contre les entreprises afin d'accéder aux données financières ou à l'infrastructure PoS. Le groupe opère avec des campagnes de phishing en ligne sophistiquées d’ingénierie sociale. Par exemple, avant d’envoyer des documents malveillants, ils peuvent échanger des dizaines de messages normaux avec leurs victimes pour les conjurer.

Dans la plupart des cas, les attaques utilisent des documents malveillants avec des macros pour installer des logiciels malveillants sur l'ordinateur de la victime et des tâches planifiées pour qu'il continue de fonctionner. Ensuite, il reçoit les modules et les exécute dans la mémoire système. En particulier, nous avons vu des modules permettant d'explorer, de télécharger des logiciels malveillants supplémentaires, de prendre des captures d'écran et de stocker une autre instance du même logiciel malveillant dans le registre (si la première était détectée). Bien entendu, les cybercriminels peuvent créer des modules supplémentaires à tout moment.

Début 2017, FIN7 a été accusée d'être à l'origine d'une attaque contre des sociétés qui avaient mis des documents à la disposition de la Securities and Exchange Commission des États-Unis. Ces informations confidentielles ont été extraites et utilisées pour obtenir une rançon, qui a ensuite été investie en bourse.

Rejoignez notre groupe Facebook et notre groupe Telegram Actualités Coincu pour discuter avec plus de 10,000 XNUMX autres personnes et échanger des informations sur le marché des crypto-monnaies.

Note importante: Tout le contenu du site Web est uniquement à des fins d’information et ne constitue pas un conseil en investissement. Votre argent, le choix vous appartient.