Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouvelles tactiques déployées par le groupe de ransomware LockBit - Commentaire Netskope

mai 2024 par Paolo Passeri, Cyber Intelligence Specialist chez Netskope

La Cellule de cybersécurité et d’intégration des communications de l’État du New Jersey (NJCCIC) vient d’alerter sur de nouvelles tactiques déployées par le groupe de ransomware influent LockBit, qui mène une attaque de phishing par e-mail à grande échelle depuis le mois d’avril 2024 par le biais du botnet Phorpiex.

Paolo Passeri, Cyber Intelligence Specialist chez Netskope, a fait le commentaire suivant :

« Cette campagne nous rappelle que nous ne pouvons jamais présumer la fin d’une infrastructure d’attaque – dans le cas présent, le botnet Phorpiex, et ce, même lorsque les cyberattaquants eux-mêmes ont prétendu à un arrêt des opérations ou après un démantèlement par les autorités.

En réalité, malgré la fin des opérations malveillantes, la disponibilité du code source permet aux cybercriminels de créer de nouvelles variantes pour les adapter à de nouveaux objectifs. Cette campagne est particulièrement instructive : Phorpiex a été réaménagé pour distribuer le ransomware LockBit, et, curieusement, cette opération de ransomware a créé de multiples variantes en raison de la fuite du leader du groupe suite à son démantèlement par les forces de l’ordre. »


Voir les articles précédents

    

Voir les articles suivants