Des gangs de ransomwares s’associent pour former des structures de type cartel

Des gangs de ransomwares s’associent pour former des structures de type cartel

Crypto eu

Les récentes attaques de ransomwares de groupes cybercriminels bien connus ont suggéré que les gangs forgent des alliances de type cartel pour faire pression sur leurs victimes respectives afin qu’elles paient les demandes de rançon.

Crypto a obtenu l’accès à ce qui semble être un site darknet appartenant au groupe Maze. Sur le site, Maze a divulgué des données volées à partir de dimanche.

La caractéristique centrale à souligner est que le gang note que Ragnar Locker, un autre groupe de ransomware, a fourni les informations, comme le titre du billet de blog dit: “MAZE CARTEL fourni par Ragnar.” Certaines des victimes répertoriées sont des sociétés basées aux États-Unis.

S’adressant à Crypto, Brett Callow, analyste des menaces au laboratoire de logiciels malveillants Emsisoft, a déclaré que le site de fuite de Ragnar Locker est actuellement hors ligne, ce qui suggère qu’il pourrait avoir retiré le site de manière permanente et prévoit de distribuer toutes les futures fuites via Maze. Il a néanmoins précisé que cela n’était pas encore confirmé.

Les fuites de données deviennent un modèle dans les attaques de rançongiciels de Maze

Maze a divulgué des données volées lors d’attaques de rançongiciels contre des entreprises de différentes industries via le site Web darknet du groupe lorsque les victimes refusent de payer la rançon.

La société de cyberintelligence Kela a révélé qu’à un moment donné au cours de la première semaine de juin, les opérateurs de Maze ont ajouté un autre tas de données volées – mais d’un autre gang de ransomware connu sous le nom de LockBit.

Des alliances futures à venir bientôt?

Dans des déclarations envoyées à BleepingComputer le 3 juin, le groupe Maze a déclaré ce qui suit:

“Dans quelques jours, un autre groupe émergera sur notre site d’actualités, nous voyons tous dans cette coopération la voie menant à des résultats mutuellement bénéfiques, tant pour les groupes d’acteurs que pour les entreprises.”

Les rançons moyennes demandées par les groupes dépassent 100 000 $ par incident, souvent en Bitcoin (BTC) et Monero (XMR). Dans certains rapports, les victimes auraient versé jusqu’à «des millions» de dollars.

Callow a commenté les données volées de Ragnar Locker mises à disposition sur le site de Maze:

«Ragnar Locker compte probablement sur la reconnaissance du nom du groupe Maze pour pousser davantage les entreprises à répondre à leurs demandes. Bien qu’il ne s’agisse que de la deuxième collaboration de ce type à notre connaissance, il est probable que d’autres groupes rejoindront le cartel s’ils estiment qu’il est dans leur intérêt financier de le faire. “

Attaques récentes de Maze

Le groupe de rançongiciels Maze a fait la une des journaux en raison de ses récentes attaques.

Crypto a rapporté le 6 mai que le gang avait infecté deux studios de chirurgie plastique basés aux États-Unis avec un logiciel de rançon. Il a ensuite divulgué les numéros de sécurité sociale des patients et d’autres informations sensibles sur Internet.

Maze a récemment déclaré avoir piraté un important producteur d’œufs, Sparboe.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *