Cyber sécurité

La semaine des ransomwares – 4 février 2022

Les infrastructures critiques ont subi des attaques de rançongiciels, les acteurs de la menace ciblant un distributeur d’essence et des terminaux pétroliers dans les principaux ports lors de différentes attaques.

Plus tôt cette semaine, le distributeur d’essence allemand Oiltanking a subi une attaque de ransomware prétendument par la nouvelle opération de ransomware ALPHV/BlackCat.

Peu de temps après, les terminaux pétroliers des principaux ports ont révélé qu’ils avaient eux aussi subi des attaques de rançongiciels. Cependant, les responsables ne pensent pas que les attaques soient liées.

Si l’infrastructure critique n’était pas assez mauvaise, le gang de rançongiciels Conti a attaqué le géant britannique des collations KP Snacks, provoquant des perturbations dans la chaîne d’approvisionnement.

Le HHS britannique a publié un résumé des conclusions de l’attaque contre le HSE irlandais et a déclaré que 80% des systèmes informatiques étaient cryptés lors de l’attaque.

Enfin, RecordedFuture a mené une interview avec le gang de rançongiciels ALPHV, qui fournit des informations intéressantes sur leur nouvelle opération.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les rançongiciels cette semaine incluent : @jorntvdw, @ demonslay335, @PolarToffee, @malwrhunterteam, @struppigel, @serghei, @billtoulas, @Ionut_Ilascu, @FourOctets, @malwareforme, @VK_Intel, @LawrenceAbrams, @fwosar, @DanielGallagher, @BleepinComputer, @Seifreed, @cybereason, @Ax_Sharma, @Walmarttech, @JakubKroustek, @Friend_A_, @ mattburgess1, @fbgwls245, @pcrisk, @ddd1ms, @AdamJanofsky, et @BrettCallow.

31 janvier 2022

QNAP : le rançongiciel DeadBolt exploite un bug corrigé en décembre

Le fabricant taïwanais de stockage en réseau (NAS) QNAP exhorte les clients à activer la mise à jour automatique du micrologiciel sur leurs appareils pour se défendre contre les attaques actives.

Nouvelle variante Phobos Ransomware

PCrisque a trouvé une variante du rançongiciel Phobos qui ajoute l’extension .makop. Makop est le nom d’une autre opération de rançongiciel.

1er février 2022

La compagnie pétrolière allemande Oiltanking paralysée par une cyberattaque

Oiltanking GmbH, un distributeur d’essence allemand qui approvisionne les stations-service Shell dans le pays, a été victime d’une cyberattaque qui a gravement affecté ses opérations.

Les cyberespions liés au ransomware Memento utilisent un nouveau malware PowerShell

Un groupe de piratage soutenu par l’État iranien suivi sous le nom d’APT35 (alias Phosphorus ou Charming Kitten) déploie maintenant une nouvelle porte dérobée appelée PowerLess et développée à l’aide de PowerShell.

À l’intérieur de Trickbot, le célèbre gang russe de rançongiciels

Les messages internes que WIRED a consultés jettent un nouvel éclairage sur les opérateurs de l’un des plus grands botnets au monde.

Nouvelle variante STOP Ransomware

Ami-A a trouvé une nouvelle variante de rançongiciel STOP qui ajoute le .bbbw extension.

2 février 2022

Le géant de KP Snacks touché par le rançongiciel Conti, les livraisons perturbées

KP Snacks, un important producteur de snacks britanniques populaires, a été touché par le groupe de rançongiciels Conti, affectant la distribution aux principaux supermarchés.

Le fournisseur de services aux entreprises Morley révèle un incident de ransomware

Morley Companies Inc. a révélé une violation de données après avoir subi une attaque de ransomware le 1er août 2021, permettant aux acteurs de la menace de voler des données avant de chiffrer les fichiers.

Nouvelles variantes de STOP Ransomware

Jakub Kroustek trouvé deux nouvelles variantes de ransomware STOP qui ajoutent le .bbbr ou .bbbe extensions.

Nouvelle variante du rançongiciel STOP

PCrisk a trouvé une nouvelle variante de rançongiciel STOP qui ajoute le .maiv extension.

Les nouveaux rançongiciels nécessitent des abonnements YouTube

MalwareHunterÉquipe a trouvé un nouveau rançongiciel qui vous oblige à vous abonner à une chaîne YouTube pour décrypter vos fichiers. Ressemble plus à une blague.

Cyber-équipe fantôme

3 février 2022

Nouvelle variante du rançongiciel STOP

PCrisk a trouvé une nouvelle variante de rançongiciel STOP qui ajoute le .qqqr extension.

Les terminaux des ports pétroliers européens touchés par une cyberattaque

D’importants terminaux pétroliers dans certains des plus grands ports d’Europe occidentale ont été victimes d’une cyberattaque à un moment où les prix de l’énergie s’envolent déjà, ont confirmé jeudi des sources.

Une série de cyberattaques contre les secteurs pétrolier et chimique européens n’est probablement pas coordonnée, selon des responsables

Les attaques visaient des organisations en Belgique, aux Pays-Bas et en Allemagne, y compris certains des plus grands ports de la région. Les responsables de la cybersécurité de ces pays ont déclaré jeudi qu’ils n’avaient aucune raison de croire que les attaques étaient liées les unes aux autres.

4 février 2022

L’attaque du rançongiciel Swissport retarde les vols et perturbe les opérations

La société de services aéronautiques Swissport International a révélé une attaque de ransomware qui a eu un impact sur son infrastructure et ses services informatiques, entraînant des retards de vols.

HHS : le rançongiciel Conti a chiffré 80 % des systèmes informatiques HSE en Irlande

Un dossier sur les menaces publié jeudi par le ministère américain de la Santé et des Services sociaux (HHS) brosse un sombre tableau de la façon dont le service de santé irlandais, le HSE, a été débordé et a fait crypter 80% de ses systèmes lors de l’attaque du rançongiciel Conti de l’année dernière.

Un regard sur le nouveau rançongiciel Sugar exigeant de faibles rançons

Une nouvelle opération Sugar Ransomware cible activement les ordinateurs individuels, plutôt que les réseaux d’entreprise, avec de faibles demandes de rançon.

Un représentant d’ALPHV (BlackCat) discute des plans du groupe pour un “méta-univers” de ransomware

Un représentant du groupe, qui a également été appelé BlackCat dans certains rapports, a accepté de parler à l’analyste de Recorded Future, Dmitry Smilyanets, des antécédents, des intentions et des plans du groupe pour l’avenir. L’interview a été menée en russe via la messagerie TOX et a été traduite en anglais avec l’aide d’un linguiste du groupe Insikt de Recorded Future. Il a été légèrement modifié pour plus de clarté.

Nouveau rançongiciel SG1995

dnwls0719 trouvé un nouveau rançongiciel qui ajoute le .SG1995 extension.

Homme araignée

C’est tout pour cette semaine ! J’espère que tout le monde passe un bon week-end !




Source link

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page