L’acteur Fancy Lazarus spécialiste des extorsions DDoS fait son grand retour

0

Les chercheurs Proofpoint suivent de près une nouvelle activité malveillante : la menace d’extorsion par déni de service distribué (DDoS) avec demande de rançon connue sous le nom de “Fancy Lazarus”.

Observées depuis le 12 mai 2021, ces attaques visent un nombre croissant de secteurs, dont celui de l’énergie, de la finance, de l’assurance, de l’industrie, des services publics et du retail. À ce jour, ce type de menace n’a été observé qu’au sein d’entreprises américaines, ou celles ayant un rayonnement mondial.

Si l’acteur a fait une pause d’un mois, d’avril à mai 2021, il est revenu avec de nouvelles campagnes présentant des différences notables par rapport à celles menées antérieurement. On constate notamment des changements de techniques et des variations dans la manière de procéder :

  • Nouveau nom : Le groupe, qui s’est précédemment identifié comme “Fancy Bear”, “Lazarus”, “Lazarus Group” et “Armada Collective”, entre autres, s’appelle désormais “Fancy Lazarus”. Il n’y a aucun lien connu entre ce groupe et les acteurs APT portant le même nom.
  • Nouveau prix : Les e-mails d’extorsion ont maintenant ajusté le prix de la rançon, le faisant passer de rançons pouvant atteindre dix bitcoins (BTC) à son prix de départ actuel de deux BTC. Ce changement est probablement destiné à tenir compte de la fluctuation de la valeur du bitcoin.
  • Variation du contenu des e-mails : en termes de contenu, la variante spécifique des mails rappelle les variantes originales d’août 2020 avec quelques changements et évolutions mineurs. Il est intéressant de constater que le groupe ne cesse de peaufiner l’e-mail original, ce qui indique potentiellement son efficacité. Entre août 2020 et maintenant, cependant, ils ont essayé des textes complètement différents dans les e-mails.

Bien qu’il ne soit pas possible pour les organisations ou les entreprises d’éviter d’être la cible de telles attaques, il semble que la plupart de ces menaces ne se concrétisent pas immédiatement en une attaque réelle ou qu’elles soient maîtrisées avec succès.

Si vous souhaitez en savoir plus sur ce type de menace, je vous invite à consulter le dernier blog Proofpoint.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.