La semaine dernière, dans l’actualité du ransomware : semaine du 9 août

Cette semaine a vu apparaître BlackMatter, un nouveau groupe de ransomware, et a démontré que même les groupes de ransomware devraient faire attention aux employés mécontents.
Michael Raymond
2 minute de lecture
Dernière mise à jour 7 juillet 2022

Il semblerait que la fin n’ait pas encore sonné pour DarkSide et REvil. Le nouveau groupe BlackMatter a fait son apparition et affirme être leur successeur. Il ne s’agit pas simplement de paroles creuses, le groupe a en effet développé une version pour Linux de son ransomware conçue pour cibler la plateforme ESXI VM de VMWare.

Le changement de nom de BlackMatter/DarkSide n’est ni surprenant, ni inhabituel. Après le lancement d’attaques de grande envergure, de nombreux groupes de hackers retrouvent rapidement l’anonymat. Ils changent alors de nom et reprennent leurs opérations un peu plus tard. Cette semaine, le site Krebs on Security a d’ailleurs publié un article sur la distraction par le nom. L’article analyse les raisons pour lesquelles nous ne devrions pas nous attarder sur les noms des groupes de ransomware, mais plutôt sur les quelques cybercriminels qui développent des programmes de ransomware afin de pouvoir mettre fin à leurs objectifs malveillants.

L’autre grand sujet d’actualité cette semaine est le recentrage sur les menaces internes. LockBit 2.0 essaie de recruter des agents en interne pour infiltrer des réseaux d’entreprises, offrant des millions de dollars en guise de paiement. Nous avons toutefois pu voir cette semaine que les entreprises ne sont pas les seules à devoir être vigilantes vis-à-vis des menaces internes et des employés mécontents. Contrarié d’avoir été banni, l’un des membres du groupe de hackers Conti a ainsi décidé de divulguer outils et contenus de formation, un véritable puits d’informations pour les chercheurs en sécurité qui essaient de comprendre comment ces groupes opèrent.

Sans surprise, le deuxième trimestre 2021 a été marqué par un nombre record d’attaques de ransomware, les trois principales souches étant Ryuk, Cerber et SamSam. Cette hausse des attaques a également donné lieu à une sorte de course aux armements avec de plus en plus de groupes de hackers cherchant à cibler des prestataires de services gérés (MSP), suite aux dommages causés par l’attaque de REvil.

Si vous suivez les informations politiques relatives aux ransomwares, de nouvelles données ont été publiées concernant le renoncement de la Maison-Blanche à bannir les paiements de ransomware.

Recherches sur les malwares

Cette semaine, de nouvelles variantes de souches de ransomwares courantes ont fait leur apparition, notamment Dharma/Crysis, avec les variantes ajoutant aux fichiers les extensions .GanP.JRB.CLEAN, Phobos ajoutant l’extension .WIN,

et Stop/Djvu, l’extension .repg.

Deux nouvelles souches de ransomware ont également vu le jour : Divinity Ransomware, ajoutant aux fichiers l’extension .divinity et Salma Ransomware, ajoutant l’extension .salma.

Conférences de sécurité à venir

Crypto 2021 (16-20 août)

Crypto, à ne pas confondre avec la cryptomonnaie, est une conférence sur la recherche en cryptologie.

Fraud & Payments Security Summit (17-18 août)

Cette conférence traite de la cybersécurité dans le secteur financier et tout particulièrement sur le phishing, les fraudes par e-mail, les risques internes et la fraude de nouveaux comptes.

Blue Team Con (28-29 août)

Axée sur l’approche Blue Team, cette conférence présente des discussions sur les risques relatifs à la non-conformité, le développement de la sécurité des applications, la gouvernance, et sur bien d’autres sujets.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

la-semaine-dernière,-dans-l’actualité-du-ransomware-:-semaine-du-21-juin
La semaine dernière, dans l’actualité du ransomware : semaine du 21 juin
Actualité du ransomware En lançant son ransomware contre une infrastructure américaine, le groupe Darkside s’est attiré les foudres de la justice américaine, qui a fini par le démanteler en mai....
la-semaine-dernière,-dans-l’actualité-du-ransomware-:-semaine-du-5-juillet
La semaine dernière, dans l’actualité du ransomware : semaine du 5 juillet
Actualité du ransomware Avant de nous intéresser à l’importante attaque par ransomware survenue lors de ce week-end prolongé, revenons sur l’actualité de la semaine dernière. Une ancienne version de l’outil...
la-semaine-dernière,-dans-l’actualité-du-ransomware-:-semaine-du-12-juillet
La semaine dernière, dans l’actualité du ransomware : semaine du 12 juillet
L'édition précédente de « La semaine dernière, dans l'actualité du ransomware », était morose suite à l'attaque du ransomware REvil. Mais cette semaine, nous avons eu l'agréable surprise d'apprendre que même si ce genre d'attaque représente une menace croissante, l'attaque de REvil n'a pas été aussi dévastatrice que prévu.
la-semaine-dernière,-dans-l’actualité-du-ransomware-:-semaine-du-2-août
La semaine dernière, dans l’actualité du ransomware : semaine du 2 août
Nous évoquons l’émergence de nouveaux variants et de deux nouveaux gangs de ransomware, ainsi que le changement de nom de DoppelPaymer.