Nouvelles tactiques déployées par le groupe de ransomware LockBit

0
107

La Cellule de cybersécurité et d’intégration des communications de l’État du New Jersey (NJCCIC) vient d’alerter sur de nouvelles tactiques déployées par le groupe de ransomware influent LockBit, qui mène une attaque de phishing par e-mail à grande échelle depuis le mois d’avril 2024 par le biais du botnet Phorpiex. 

Communiqué – Paolo Passeri, Cyber Intelligence Specialist chez Netskope, a fait le commentaire suivant : 

« Cette campagne nous rappelle que nous ne pouvons jamais présumer la fin d’une infrastructure d’attaque – dans le cas présent, le botnet Phorpiex, et ce, même lorsque les cyberattaquants eux-mêmes ont prétendu à un arrêt des opérations ou après un démantèlement par les autorités.

En réalité, malgré la fin des opérations malveillantes, la disponibilité du code source permet aux cybercriminels de créer de nouvelles variantes pour les adapter à de nouveaux objectifs. Cette campagne est particulièrement instructive : Phorpiex a été réaménagé pour distribuer le ransomware LockBit, et, curieusement, cette opération de ransomware a créé de multiples variantes en raison de la fuite du leader du groupe suite à son démantèlement par les forces de l’ordre. »

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.