Au cours du mois dernier, les chercheurs Proofpoint ont observé une légère augmentation des attaques par email utilisant des rançongiciels comme première charge utile.
Au cours du mois dernier, les chercheurs Proofpoint ont observé une légère augmentation des attaques par e-mail utilisant des rançongiciels comme première charge utile.
Tribune – Un changement de tactique notable pour les cybercriminels, qui, par le passé, utilisaient les téléchargeurs comme première charge utile pour livrer des rançongiciels dans un second temps seulement.
Cette légère augmentation de rançongiciels envoyés en première charge utile par des campagnes e-mail pourrait annoncer le retour des grandes campagnes de rançon déjà observées en 2018.
Ces attaques visent principalement les États-Unis, la France, l’Allemagne, la Grèce et l’Italie, et les campagnes menées utilisent souvent des leurres et des messages en langue maternelle pour mieux piéger leurs victimes.
Parmi les familles de rançon observées :
- Avaddon (nouvelle famille)
- Buran (nom de la navette spatiale russe)
- Darkgate
- Philadelphia (déjà observe par Proofpoint en 2017)
- Mr. Robot
- Ranion
Chacune de ces familles de rançongiciel chiffre les fichiers de la victime et les conserve en vue d’un paiement de la rançon. Les volumes quotidiens varient de 1 à 350 000 messages pour chaque campagne, et plus d’un million de messages entre le 4 et le 10 juin 2020 mettaient en vedette Avaddon.
Les chercheurs Proofpoint ont détecté une variété de thèmes dans ces messages de rançon, y compris certains qui exploitent COVID-19. De nombreuses industries ont été ciblées incluant l’éducation, l’industrie, les transports, les loisirs, la technologie, les soins de santé et les télécommunications.
Vous trouverez davantage d’informations et notamment des exemples d’Avaddon, de Mr. Robot et de Philadelphie sur le blog Proofpoint ici.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.