Au cours du mois dernier, les chercheurs Proofpoint ont observé une légère augmentation des attaques par email utilisant des rançongiciels comme première charge utile.
Au cours du mois dernier, les chercheurs Proofpoint ont observé une légère augmentation des attaques par e-mail utilisant des rançongiciels comme première charge utile.
Tribune – Un changement de tactique notable pour les cybercriminels, qui, par le passé, utilisaient les téléchargeurs comme première charge utile pour livrer des rançongiciels dans un second temps seulement.
Cette légère augmentation de rançongiciels envoyés en première charge utile par des campagnes e-mail pourrait annoncer le retour des grandes campagnes de rançon déjà observées en 2018.
Ces attaques visent principalement les États-Unis, la France, l’Allemagne, la Grèce et l’Italie, et les campagnes menées utilisent souvent des leurres et des messages en langue maternelle pour mieux piéger leurs victimes.
Parmi les familles de rançon observées :
- Avaddon (nouvelle famille)
- Buran (nom de la navette spatiale russe)
- Darkgate
- Philadelphia (déjà observe par Proofpoint en 2017)
- Mr. Robot
- Ranion
Chacune de ces familles de rançongiciel chiffre les fichiers de la victime et les conserve en vue d’un paiement de la rançon. Les volumes quotidiens varient de 1 à 350 000 messages pour chaque campagne, et plus d’un million de messages entre le 4 et le 10 juin 2020 mettaient en vedette Avaddon.
Les chercheurs Proofpoint ont détecté une variété de thèmes dans ces messages de rançon, y compris certains qui exploitent COVID-19. De nombreuses industries ont été ciblées incluant l’éducation, l’industrie, les transports, les loisirs, la technologie, les soins de santé et les télécommunications.
Vous trouverez davantage d’informations et notamment des exemples d’Avaddon, de Mr. Robot et de Philadelphie sur le blog Proofpoint ici.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.