Les autorités britanniques et états-uniennes viennent de sanctionner 11 « cybercriminels » accusés de faire partie du gang Trickbot/Conti de rançongiciels affilié aux services de renseignement russes et responsables de nombreuses attaques ayant ciblé des hôpitaux et infrastructures critiques essentielles pendant la pandémie de COVID-19.
Trickbot, identifié pour la première fois en 2016, était un cheval de Troie issu de Dyre, un cheval de Troie bancaire exploité par des particuliers basés à Moscou, qui avait commencé à cibler des entreprises et entités non russes à la mi-2014. Il a depuis évolué vers une suite de logiciels malveillants « très modulaire » permettant au groupe Trickbot de mener toute une série d’activités cybernétiques malveillantes, y compris des rançongiciels.
La National Crime Agency (NCA) britannique estime à 180 millions de dollars les montants extorqués au moyen de leurs rançongiciels, dans le monde entier.
Le groupe avait également été l’un des premiers à soutenir l’invasion russe de l’Ukraine, à maintenir des liens et à recevoir des instructions des services de renseignement russes.
Un chercheur ukrainien, qui avait réussi à infiltrer le gang, avait alors rendu public les journaux de discussion Jabber du gang, contribuant à lever le voile sur le fonctionnement du gang.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.