Au cours du mois dernier, les chercheurs Proofpoint ont observé une légère augmentation des attaques par email utilisant des rançongiciels comme première charge utile.
Au cours du mois dernier, les chercheurs Proofpoint ont observé une légère augmentation des attaques par e-mail utilisant des rançongiciels comme première charge utile.
Tribune – Un changement de tactique notable pour les cybercriminels, qui, par le passé, utilisaient les téléchargeurs comme première charge utile pour livrer des rançongiciels dans un second temps seulement.
Cette légère augmentation de rançongiciels envoyés en première charge utile par des campagnes e-mail pourrait annoncer le retour des grandes campagnes de rançon déjà observées en 2018.
Ces attaques visent principalement les États-Unis, la France, l’Allemagne, la Grèce et l’Italie, et les campagnes menées utilisent souvent des leurres et des messages en langue maternelle pour mieux piéger leurs victimes.
Parmi les familles de rançon observées :
- Avaddon (nouvelle famille)
- Buran (nom de la navette spatiale russe)
- Darkgate
- Philadelphia (déjà observe par Proofpoint en 2017)
- Mr. Robot
- Ranion
Chacune de ces familles de rançongiciel chiffre les fichiers de la victime et les conserve en vue d’un paiement de la rançon. Les volumes quotidiens varient de 1 à 350 000 messages pour chaque campagne, et plus d’un million de messages entre le 4 et le 10 juin 2020 mettaient en vedette Avaddon.
Les chercheurs Proofpoint ont détecté une variété de thèmes dans ces messages de rançon, y compris certains qui exploitent COVID-19. De nombreuses industries ont été ciblées incluant l’éducation, l’industrie, les transports, les loisirs, la technologie, les soins de santé et les télécommunications.
Vous trouverez davantage d’informations et notamment des exemples d’Avaddon, de Mr. Robot et de Philadelphie sur le blog Proofpoint ici.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.