Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BlackBerry vient d’identifier dans son dernier rapport la famille des Ransomware-as-a-Service (RaaS) Delphi

décembre 2019 par Blackberry Cylance

Il s’agit du dernier-né de la famille des Ransomware-as-a-Service (RaaS) Delphi – initialement connu sous le nom Vega ou VegaLocker. Bien qu’il soit clairement basé sur le même code et partage la plupart des spécificités de ces prédécesseurs, Zeppelin est utilisé différemment par les cybercriminels.

Les premiers ransomware Vega sont apparus au début de l’année 2019 dans une campagne de cyberattaques visant Yandex, une entreprise russe. Cette campagne était destinée aux utilisateurs russophones (notamment les personnes travaillant dans la comptabilité) et conçue pour avoir une large portée, par opposition à un ciblage minutieux. Depuis d’autres versions de ce ransomware étaient apparues (Jamper, Storm, Buran, etc.) et certaines étaient disponibles en mode RaaS sur plusieurs forums.

La campagne utilisant Zeppelin est différente. Débutée le 6 novembre, cette campagne vise quelques cibles minutieusement choisies au sein d’entreprises européennes et américaines dans les secteurs de la Tech et de la Santé. Contrairement à ses prédécesseurs Zeppelin est conçu pour cesser tout fonctionnement s’il est confronté à un serveur ou un ordinateur basé en Russie ou d’autres pays de l’ex-URSS.

Zeppelin semble être hautement configurable et peut-être déployé en tant que EXE, DLL ou au sein de chargeurs PowerShell. Vous trouverez plus de détails sur le fonctionnement de cette nouvelle menace dans le rapport ci-joint.

Le changement majeur dans le ciblage, ainsi que les différences dans la sélection des victimes et les méthodes de déploiement, suggèrent que cette nouvelle variante du ransomware s’est retrouvée entre les mains de acteurs de la menace différents – et qu’elle est utilisée par eux en tant que service ou bien redéveloppée à partir de sources achetées / volées / divulguées.




Voir les articles précédents

    

Voir les articles suivants