Au cours du mois dernier, les chercheurs Proofpoint ont observé une légère augmentation des attaques par e-mail utilisant des rançongiciels comme première charge utile.
Tribune – Un changement de tactique notable pour les cybercriminels, qui, par le passé, utilisaient les téléchargeurs comme première charge utile pour livrer des rançongiciels dans un second temps seulement.
Cette légère augmentation de rançongiciels envoyés en première charge utile par des campagnes e-mail pourrait annoncer le retour des grandes campagnes de rançon déjà observées en 2018.
Ces attaques visent principalement les États-Unis, la France, l’Allemagne, la Grèce et l’Italie, et les campagnes menées utilisent souvent des leurres et des messages en langue maternelle pour mieux piéger leurs victimes.
Parmi les familles de rançon observées :
- Avaddon (nouvelle famille)
- Buran (nom de la navette spatiale russe)
- Darkgate
- Philadelphia (déjà observe par Proofpoint en 2017)
- Mr. Robot
- Ranion
Chacune de ces familles de rançongiciel crypte les fichiers de la victime et les conserve en vue d’un paiement de la rançon. Les volumes quotidiens varient de 1 à 350 000 messages pour chaque campagne, et plus d’un million de messages entre le 4 et le 10 juin 2020 mettaient en vedette Avaddon.
Les chercheurs Proofpoint ont détecté une variété de thèmes dans ces messages de rançon, y compris certains qui exploitent COVID-19. De nombreuses industries ont été ciblées incluant l’éducation, l’industrie, les transports, les loisirs, la technologie, les soins de santé et les télécommunications.
Vous trouverez davantage d’informations et notamment des exemples d’Avaddon, de Mr. Robot et de Philadelphie sur le blog Proofpoint ici.
Les commentaires sont fermés.