‘Une bande d’extorqueurs de libérateurs fous apparaît sur la scène des cybercriminels.’

Un nouveau gang d’extorsion appelé Mad Liberator utilise l’ingénierie sociale et l’outil d’accès à distance Anydesk pour voler les données des organisations, puis demande un paiement de rançon, selon Sophos X-Ops. L’équipe d’intervention en cas d’incident a observé que l’équipe de cybercriminels est apparue pour la première fois à la mi-juillet. Et bien que Sophos X-Ops la qualifie de groupe de ransomware, il n’a pas constaté de cryptage de données lié à Mad Liberator – seulement de l’exfiltration de données. Cependant, les chasseurs de menaces indiquent que le site info de watchguard.com indique que le groupe utilise le cryptage pour verrouiller les fichiers des victimes. Il utilise également des tactiques de double extorsion : d’abord voler des données, puis crypter les systèmes et menacer de divulguer les fichiers volés à moins que la victime ne paie. Mad Liberator exploite également un site de fuite pour nommer et blâmer les victimes, et affirme que les informations volées peuvent être téléchargées gratuitement. Mad Liberator cible les victimes en utilisant des outils d’accès à distance comme Anydesk – car c’est une application légitime utilisée par de nombreux services informatiques pour gérer des appareils à distance, les employés non méfiants ont plus de chances de cliquer sur « accepter » lorsqu’ils reçoivent une demande de quelqu’un qui souhaite accéder à leur appareil.

Share the Post: