Un gang de ransomwares n’a pas réussi à déployer une attaque contre 30 entreprises américaines

Un gang de ransomwares n’a pas réussi à déployer une attaque contre 30 entreprises américaines

Crypto crew university scam

La société de cybersécurité Symantec a bloqué une attaque de ransomware par un groupe connu pour avoir exigé un paiement en Bitcoin (BTC) dirigé contre 30 sociétés basées aux États-Unis et des sociétés Fortune 500.

L’annonce publiée par la firme de cybersécurité affirme que Evil Group, le gang de malwares derrière les attaques, a ciblé les infrastructures informatiques des entreprises. Pourtant, les sociétés ont été alertées à temps pour empêcher le déploiement du ransomware. Le groupe a utilisé le rançongiciel WastedLocker et a réussi à violer la sécurité des réseaux des victimes et a tenté en vain de jeter les bases pour organiser les attaques.

Un gang demande des paiements d’un million de dollars

Crypto a rapporté récemment une étude réalisée par la firme de cybersécurité Fox-IT, une division de NCC Group, averti du retour des activités cybercriminelles d’Evil Group, après une courte période de calme.

Le gang est bien connu pour avoir demandé à ses victimes de payer une rançon d’un million de dollars dans des crypto-monnaies comme Bitcoin. Selon certaines informations, le groupe avait demandé un total combiné de 10 $ à un nombre inconnu de sociétés américaines récemment attaquées.

L’équipe Cloud Analytics Attacked Targeted Attack de Symantec a d’abord détecté les premières étapes des attaques WastedLocker en s’appuyant sur un apprentissage automatique avancé pour repérer les modèles d’activité liés aux récentes attaques ciblées.

Evil Group a ciblé 31 entreprises dans l’attaque bloquée, l’une des sociétés est une filiale américaine d’une multinationale étrangère.

Secteur le plus touché

Symantec n’a pas identifié les victimes prévues, mais le rapport de la firme de cybersécurité a indiqué que le secteur manufacturier était le plus touché, car le gang ciblait cinq organisations liées à cette industrie.

Selon Symantec, si les attaquants n’avaient pas été perturbés, «des attaques réussies auraient pu entraîner des millions de dommages, des temps d’arrêt et un éventuel effet domino sur les chaînes d’approvisionnement».

Evil Group avait précédemment suspendu ses opérations jusqu’en janvier 2020 en raison de l’inculpation de membres présumés, Igor Olegovich Turashev et Maksim Viktorovich Yakubets.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *