La variante de malware devient la plus populaire au monde, grâce à la montée en puissance des ransomwares

  • Français


  • Les acteurs des ransomwares blanchissent des centaines de millions de dollars via des échanges de crypto-monnaie pseudo-légitimes, tandis que les logiciels malveillants à un stade précoce qui sont souvent utilisés pour faciliter leurs attaques sont devenus les formes de logiciels malveillants les plus populaires au monde.

    Selon une nouvelle analyse de Check Point, Emotet était la variante de malware la plus populaire en décembre, représentant 7% des organisations attaquées pendant le mois et 100000 utilisateurs chaque jour à l’approche de Noël et du Nouvel An. Après des passages similaires au sommet en septembre et octobre, le cheval de Troie a connu une baisse en novembre avant de revenir en force avant les vacances. Le malware «a maintenant été mis à jour avec de nouvelles charges utiles malveillantes et des capacités améliorées de contournement de la détection.»

    Le rôle d’Emotet en tant que l’un des principaux chargeurs de ransomwares signifie qu’il continuera probablement à être l’un des logiciels malveillants les plus utilisés sur la planète tout au long de 2021. Il en va de même pour le prochain malware le plus populaire, Trickbot, qui a affecté 4% des organisations et aide à tout activer, du ransomware et du vol de données au cryptojacking.

    D’autres variantes du top 10, comme Dridex et QBot, sont également de plus en plus utilisées dans les chaînes de destruction de groupes de ransomwares tels que Egregor. Egregor – qui a absorbé les opérateurs et l’infrastructure de Maze Group autrefois rival ces derniers mois – a fait l’objet d’une alerte de l’industrie du FBI cette semaine obtenue par BleepingComputer plus tôt cette semaine. Le groupe a affirmé avoir infecté au moins 150 victimes et le bureau a averti que leur modèle collaboratif de ransomware en tant que service rendait leurs opérations à la fois extrêmement flexibles et difficiles à détecter.

    «En raison du grand nombre d’acteurs impliqués dans le déploiement d’Egregor, les tactiques, techniques et procédures (TTP) utilisées dans son déploiement peuvent varier considérablement, créant des défis importants pour la défense et l’atténuation», lit-on dans l’alerte du FBI.

    Ils s’appuient également fortement sur les paiements et les transactions de crypto-monnaie avec des échanges de crypto-monnaie en ligne pseudo-légitimes pour encaisser. Ryuk, une souche de ransomware que certains analystes avaient initialement laissée pour morte l’année dernière, est revenue avec une vengeance et représente désormais environ une attaque de ransomware sur cinq observée par certaines organisations de renseignement sur les menaces.

    Une nouvelle recherche d’Advanced Intelligence a retracé les paiements des attaques de ransomware Ryuk vers 61 adresses de dépôt différentes, dont la majorité a été envoyée à Huobi et Binance, qui «prétendent se conformer aux lois financières internationales et sont prêts à participer à des demandes légales, mais sont également structuré d’une manière qui ne les obligerait probablement pas à se conformer. Ces lois incluent certaines exigences de divulgation d’identité qui seraient problématiques pour un acteur de ransomware.

    «Les deux échanges nécessitent des documents d’identité pour échanger des crypto-monnaies contre des fiat ou pour effectuer des virements vers des banques, mais il n’est pas clair si les documents qu’ils acceptent sont examinés de manière significative», écrivent les chercheurs Vitali Kremez et Brian Carter. “Une autorité légale peut demander les détails d’identité des personnes recevant les paiements.”

    Les opérateurs de Ryuk reçoivent également «une part importante» de leur argent d’un courtier tiers non identifié, qui peut parfois distribuer des paiements de plusieurs millions de dollars. Dans l’ensemble, Advanced Intelligence a retracé plus de 150 millions de dollars de transactions Bitcoin aux acteurs de Ryuk. La recherche souligne à quel point le traçage des crypto-monnaies est devenu important pour les forces de l’ordre et les efforts du secteur privé pour suivre, exposer et dégrader les stratagèmes lucratifs des ransomwares en particulier et de la cybercriminalité en général.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *