Nous savons que les monstres ne sont pas réels, mais ils sont toujours une menace
La société de logiciels ESET a détecté une nouvelle variante de ransomware nommée RansomBoggs dans des organisations en Ukraine.
La note de rançon qui accompagne l’attaque prétend être écrite par James P. Sullivan, le personnage principal du film Monsters Inc. D’autres références au film sont également signalées dans le code.
ESET souligne que cette nouvelle variante partage de nombreuses similitudes avec les attaques précédentes d’un groupe connu sous le nom de Sandworm. Il utilise un script PowerShell pour distribuer le rançongiciel .NET.
Sandworm serait un groupe de pirates russes d’élite parrainés par l’État, actifs depuis des décennies, réputés pour attaquer les infrastructures et les systèmes de contrôle.
Le blog de sécurité Bleeping Computer a déclaré qu’ils “semblent faire partie de l’unité 74455 du centre principal des technologies spéciales du GRU russe”.
Le groupe a été lié à des attaques antérieures contre l’infrastructure ukrainienne avec l’essuie-glace KillDisk ainsi que le rançongiciel NotPetya. Le ministère américain de la Justice a inculpé six membres du groupe pour des activités liées à l’attaque du rançongiciel NotPetya, ainsi qu’aux attaques contre les Jeux d’hiver de 2018 et les élections de 2017 en France.
Il ne flotte pas non plus comme un papillon
Un nouveau groupe de rançongiciels a émergé et a été nommé Trigona, du nom d’une famille d’abeilles sans dard. Le groupe a adopté un logo qui présente une personne dans un costume de cyber abeille.
Alors que le groupe est actif depuis un certain temps, il a récemment lancé un nouveau site Tor où il accepte Monero pour les paiements de rançon. Monéro se présente comme une monnaie sécurisée, privée et intraçable.
Lawrence Abrams du blog sur la sécurité Ordinateur qui bipe a fait une analyse plus approfondie sur Trigona.
BlackFog publie une liste d’attaques de rançongiciels avec un certain nombre d’attaques canadiennes
La société de sécurité BlackFog a publié son État des rançongiciels en 2022 rapport, avec un examen mois par mois de certaines des attaques majeures de l’année écoulée. La liste est tirée d’attaques à travers le monde et est une année plutôt déprimante en revue. Un certain nombre d’organisations canadiennes de premier plan figurent sur la liste, notamment Sobeys, la Fédération des enseignantes et des enseignants des écoles secondaires de l’Ontario, l’Agence de tourisme de Montréal, Bell Services techniques, l’aéroport international John Diefenbaker, et plus encore.
La liste vaut la peine d’être examinée, ne serait-ce que pour avoir une image claire de l’éventail d’organisations qui ont été touchées par les ransomwares. Les statistiques et la cartographie sont un moyen de visualiser le problème, mais parcourir mois par mois les listes d’entreprises apporte au problème une clarté étonnante.