Actus

Evil Corp passe au rançongiciel LockBit pour échapper aux sanctions

Par , le 4 juin 2022 - 8 minutes de lecture
Evil Corp passe au rançongiciel LockBit pour échapper aux sanctions
Notez l'article

Le groupe de cybercriminalité Evil Corp est maintenant passé au déploiement du rançongiciel LockBit sur les réseaux des cibles pour échapper aux sanctions imposées par l’Office of Foreign Assets Control (OFAC) du département du Trésor américain.

Actif depuis 2007, Evil Corp (alias INDRIK SPIDER ou le gang Dridex) est connu pour avoir promu le malware Dridex et s’être ensuite tourné vers le “business” des ransomwares.

Le gang a commencé avec le ransomware Locky, puis a déployé sa propre souche de ransomware connue sous le nom de BitPaymer jusqu’en 2019.

Depuis que les États-Unis les ont sanctionnés en décembre 2019 pour avoir utilisé Dridex pour causer plus de 100 millions de dollars de dommages financiers, le groupe est passé à l’installation de son nouveau ransomware WastedLocker en juin 2020.

À partir de mars 2021, Evil Corp est passé à une autre souche connue sous le nom de rançongiciel Hades, une variante 64 bits de WastedLocker mise à niveau avec un obscurcissement de code supplémentaire et des modifications mineures des fonctionnalités.

Depuis lors, les acteurs de la menace se sont également fait passer pour le groupe de piratage PayloadBin et ont utilisé d’autres souches de ransomwares connues sous le nom de Macaw Locker et Phoenix CryptoLocker.

Le commutateur LockBit

Le commutateur LockBit

Comme l’ont récemment observé les analystes des menaces de Mandiant, le gang de la cybercriminalité a maintenant tenté à nouveau de se distancier des outils connus pour permettre aux victimes de payer des rançons sans faire face aux risques associés à la violation des réglementations de l’OFAC,

Un cluster d’activités suivi par Mandiant sous le nom UNC2165 (déployant auparavant le ransomware Hades et lié à Evil Corp) déploie désormais un ransomware en tant que filiale de LockBit.

“L’utilisation de ce RaaS permettrait à l’UNC2165 de se fondre dans d’autres affiliés, nécessitant une visibilité sur les étapes antérieures du cycle de vie de l’attaque pour attribuer correctement l’activité, par rapport aux opérations antérieures qui auraient pu être attribuées à l’utilisation d’un ransomware exclusif”, a déclaré Mandiant. .

“De plus, les mises à jour fréquentes du code et le changement de marque de HADES ont nécessité des ressources de développement et il est plausible que l’UNC2165 ait considéré l’utilisation de LOCKBIT comme un choix plus rentable.”

Cette nouvelle tactique consistant à agir en tant qu’affilié d’opération Ransomware as a Service (RaaS) leur permettrait probablement d’investir le temps nécessaire au développement de ransomwares pour élargir les opérations de déploiement de ransomwares du gang.

Une autre théorie est qu’un passage aux outils malveillants d’autres personnes peut fournir à Evil Corp suffisamment de ressources gratuites pour développer une nouvelle souche de ransomware à partir de zéro, ce qui rend plus difficile pour les chercheurs en sécurité de se connecter aux opérations précédentes du gang.

“Nous nous attendons à ce que ces acteurs ainsi que d’autres qui seront sanctionnés à l’avenir prennent des mesures comme celles-ci pour masquer leur identité afin de s’assurer que ce n’est pas un facteur limitant pour recevoir des paiements des victimes”, a conclu Mandiant.

Qui est le propriétaire d’Evil Corp ?

Qui est le propriétaire d'Evil Corp ?

Daniel Goldman – Fondateur et PDG – Evil Corp Ltd.

Qui est Phillip Price ? John Phillip Price (né le 21 octobre 1966) est un golfeur professionnel gallois qui joue sur l’European Senior Tour. Il a remporté trois événements du circuit européen entre 1994 et 2003 et a participé à la Ryder Cup 2002.

Est-ce que Phillip Price est le père d’Angela ?

Angela est née le 27 février 1988 dans le New Jersey de Phillip Price et Emily Moss, mais Emily a refusé d’être avec Phillip, choisissant plutôt d’épouser Donald Moss, qui est devenu son père adoptif.

Elliot détruit-il Evil Corp ?

À la fin de la série télévisée Mr. Robot, Elliot et fsociety ont terminé avec succès leur mission de cryptage de toutes les données d’Evil Corp avec le cryptage AES-128 et de destruction de la clé.

Qui est Léon Mr. Robot ?

León est un antagoniste de soutien de l’émission télévisée dramatique de USA Network, Mr. Robot. C’est un assassin qui, malgré son attitude généralement amicale et décontractée, travaille comme exécuteur pour l’armée noire. Il est interprété par Joey Bada$$, dans son premier rôle d’acteur.

Qui a été le premier hacker ?

Qui a été le premier hacker ?

Le premier piratage majeur a eu lieu en 1971, par un vétérinaire vietnamien nommé John Draper. Il a trouvé un moyen de passer des appels téléphoniques gratuits.

Quand le hacker a-t-il été utilisé pour la première fois ? Cependant, le fichier Jargon rapporte qu’il existait un chevauchement considérable pour le début du phreaking au début des années 1970. Un article du journal étudiant du MIT, The Tech, utilisait le terme hacker dans ce contexte déjà en 1963 dans son sens péjoratif pour quelqu’un jouant avec le système téléphonique.

Qui a créé le piratage ?

Conçu parJulien Verlaguet, Alok Menghrajani, Drew Paroski et d’autres
DéveloppeurFacebook
Première apparition2014
Discipline de frappeStatique, dynamique, faible, progressif
Influencé par

Qui est le hacker n°1 au monde ?

Kevin Mitnick est l’autorité mondiale en matière de formation sur le piratage informatique, l’ingénierie sociale et la sensibilisation à la sécurité. En fait, la suite de formation informatisée de sensibilisation à la sécurité des utilisateurs finaux la plus utilisée au monde porte son nom. Les présentations principales de Kevin sont en partie un spectacle de magie, une partie en éducation et toutes en partie divertissantes.

Qui a piraté l’iPhone ?

Qui a piraté l'iPhone ?

Selon un rapport de Forbes, des hackers chinois qui ont participé à la compétition annuelle de la Tianfu Cup les 16 et 17 octobre ont pu s’introduire dans l’iPhone 13 Pro, le nouveau smartphone d’Apple lancé en septembre. Le smartphone, qui était (à l’époque) mis à jour vers la dernière version d’iOS 15.0.

Comment l’iPhone a-t-il été piraté ? Les pirates informatiques peuvent généralement accéder à votre iPhone via des liens malveillants et des e-mails frauduleux. Vous cliquez sur un lien dans un e-mail et, à votre insu, le lien installe un logiciel qui permet au pirate d’accéder à votre iPhone. Une bonne règle de base consiste à n’ouvrir que des éléments (liens, messages, e-mails) provenant de sources de confiance.

Qui a piraté l’iPhone le premier ?

iOS. En août 2007, George Hotz, dix-sept ans, est devenu la première personne signalée à avoir retiré le verrou SIM d’un iPhone. Il a échangé son deuxième iPhone 8 Go déverrouillé à Terry Daidone, le fondateur de CertiCell, contre un Nissan 350Z et trois iPhones 8 Go.

Qui a piraté Apple ?

Les pirates chinois participant à la Coupe Tianfu annuelle à Chengdu, en Chine, auraient pu briser la sécurité des iPhones de dernière génération, l’iPhone 13 Pro, fonctionnant sous iOS 15.0. 2 logiciels en quelques secondes.

  • Abysse Corp La Maison Des Maternelles - Le Temps Qui Passe
    jeu le temps qui passe les maternelles la notion du temps est difficile a apprehender pour un enfant. avec ce jeu, il apprendra de maniere ludique les moments de la journee, les jours de la semaine, les mois de laamp;#39;annee et les saisons. grace aux deux petits memos inclus, il pourra rapidement se reperer dans le temps depuis sa chambre et ainsi se rassurer.contenu :1 plateau de jeu en carton en deux parties,60 cartes aquot;questionaquot;,4 pions aquot;enfantaquot;,4 pions aquot;escargotaquot;,2 plateaux ronds memo recto/verso1 regle du jeu.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.