Un nouveau collectif de rançongiciels nommé Démon Volcan a perpétré deux cyberattaques réussies au cours des deux dernières semaines, et les chercheurs ont noté ses nouvelles tactiques pour s’assurer que leurs victimes paient. Le groupe a été observé en train d’appeler les victimes, parfois quotidiennement, pour les pousser à payer la rançon, une méthode d’extorsion bien moins courante rarement utilisée par d’autres opérateurs. Les chercheurs de la société de sécurité Halcyon ont publié un rapport le 1er juillet affirmant avoir découvert le nouveau collectif de rançongiciels, détaillant les tactiques, techniques et procédures (TTP) utilisées par le groupe dans leurs premières activités. L’analyse s’est concentrée sur un échantillon du chiffreur déployé par le groupe, LukaLocker, qui a été observé en train de chiffrer les fichiers des victimes avec l’extension de fichier .nba. Les chercheurs ont également trouvé une version Linux de LukaLocker sur le réseau de la victime. En utilisant des identifiants administratifs recueillis sur le réseau, Démon Volcan a pu verrouiller à la fois les postes de travail et les serveurs Windows, exfiltrant des données avant l’attaque vers un serveur C2, vraisemblablement à des fins de double extorsion.
Donnez vie à vos histoires avec Epidemic Sound
Dans le monde numérique d’aujourd’hui, le contenu visuel est roi. Mais qu’est-ce qui transforme une bonne vidéo en une expérience