Exclusif Un extortionniste armé d’une nouvelle variante du ransomware MedusaLocker a infecté plus de 100 organisations par mois depuis au moins 2022, selon Cisco Talos, qui a récemment découvert un important vol de données d’identifiants Windows qui éclaire la criminalité et leurs victimes. Le malfaiteur, que Talos a surnommé « PaidMemes », utilise une récente variante de MedusaLocker appelée « BabyLockerKZ » et insère les mots « paid_memes » dans le malware ainsi que d’autres outils utilisés lors des attaques. Dans une recherche publiée aujourd’hui et partagée exclusivement avec The Register, le groupe de renseignement sur les menaces affirme, « avec une confiance moyenne », que PaidMemes est motivé financièrement et agit en tant que courtier d’accès initial ou affilié à un cartel de ransomware, attaquant un grand nombre d’entreprises dans le monde entier depuis au moins les deux dernières années. Les premières victimes de l’extorsionniste en octobre 2022 étaient principalement en Europe – la France, l’Allemagne, l’Espagne et l’Italie constituaient la majorité de leur activité. Puis, au cours du deuxième trimestre 2023, le volume des attaques par mois a presque doublé, et l’accent s’est déplacé vers l’Amérique centrale et du Sud, le Brésil étant le pays le plus fortement ciblé, suivi par le Mexique, l’Argentine et la Colombie.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
