Encore de nouveaux groupes de rançongiciels

Posted On 03 Nov 2023

Tag: Hunters IR, Lambda, LostTrust, LuckBit, Werewolves

Ils se nomment Werewolves, LuckBit, Lambda, ou encore LostTrust. Ce sont de nouveaux groupes de hackers malveillants adeptes de la prise d’otage numérique d’entreprises.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Un nouveau groupe d’extorsion appelé Werewolves, qui attaque activement les entreprises russes depuis juin 2023, exige une rançon comprise entre 130 000 et 1 million de dollars pour le déchiffrement et la non-publication des données volées. Un double chantage habituel dans ce milieu des malveillants. Il a été découvert que ces pirates investissent.

Les criminels cachés derrière Werewolves seraient prêts à payer jusqu’à un million de dollars à des initiés pour compromettre des entreprises. Depuis mai 2023, la liste des victimes comprend 21 entreprises, dont 15 russes, ainsi que quelques italiennes et néerlandaises. Entreprises du secteur pétrolier et gazier, hôtels et sociétés informatiques sont les principales cibles, démontrant que Werewolves s’attaque à tout ce qui tombera dans ses filets.

Ouuuuuhhhhhhhh [hurlement du loup]

Le pic des attaques des « loups-garous » en Russie s’est produit entre septembre et octobre 2023. Au moins 11 entreprises russes ont été attaquées et affichées dans le blog des pirates. Le montant de la rançon exigée variait entre 130 000 et 450 000 dollars américains. Les attaquants réclament, au moment de l’écriture de cet article, un million de dollars de la part d’une banque russe anonyme. Werewolves menace de publier 120 To de données qui auraient été volées.

L’une des premières victimes de ce groupe, le fournisseur d’électricité Electricity Company of Ghana (ECG). Début octobre 2022, ZATAZ vous expliquait la problématique rencontrée par les clients d’ECG. Depuis la fin septembre, il n’était plus possible d’acheter de l’électricité à la suite d’un piratage. Intéressant, ce groupe utilise une version du ransomware LockBit3 (version Black).

Fusion et création de nouveaux groupes de ransomwares

Une version compilée à partir de sources accessibles au public à la suite de la démission d’un ancien membre de LockBit. De plus, les pirates utilisent aussi dans leurs attaques des outils de ransomware du groupe disparu Conti. Le loup garou fait partie des petits nouveaux du ransomware à l’image de LuckBit, Lambda, Hunters IR ou encore LostTrust.

A noter que pour Hunters, son apparition semble se préparer depuis quelques temps. Le code source de Hive a été vendu, y compris le site Web et les anciennes versions de Golang et C. L’acheteur est Hunters International, qui prétend avoir corrigé des bogues dans Hive Ransomware. Hunters International affiche ne pas se spécialiser dans le ransomware, mais préfère se pencher dans le vol de données comme méthode de pression.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.