Un maître chanteur armé d’une nouvelle variante du ransomware MedusaLocker a infecté plus de 100 organisations par mois depuis au moins 2022, selon Cisco Talos, qui a récemment découvert un « important » dépôt de données d’identifiants Windows qui met en lumière le criminel et ses victimes. Le malfaiteur, surnommé « PaidMemes » par Talos, utilise une récente variante de MedusaLocker appelée « BabyLockerKZ » et insère les mots « paid_memes » dans le malware et d’autres outils utilisés lors des attaques. Dans une étude publiée aujourd’hui et partagée exclusivement avec The Register, le groupe d’intelligence sur les menaces affirme, « avec une confiance moyenne », que PaidMemes est motivé financièrement et travaille en tant que courtier d’accès initial ou affilié à un cartel de ransomware, attaquant de nombreuses entreprises à travers le globe depuis au moins les deux dernières années. Les premières victimes du maître chanteur en octobre 2022 se trouvaient principalement en Europe – la France, l’Allemagne, l’Espagne et l’Italie constituaient la majeure partie de leur activité. Ensuite, au cours du deuxième trimestre de 2023, le volume des attaques par mois a presque doublé, et l’accent s’est porté sur l’Amérique centrale et du Sud, le Brésil étant le plus fortement ciblé, suivi par le Mexique, l’Argentine et la Colombie.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
