Importante refonte des ventes et des opérations entraîne beaucoup plus d’activité… pour le gang de ransomware Meow.

Le groupe de ransomware Meow a pris la deuxième place la plus active parmi les gangs lors d’une augmentation inattendue de l’activité suite à une refonte majeure de la marque. Meow est apparu en mars cette année comme l’un des quatre principaux dérivés de Conti, mais n’a pas décollé de la même manière que son prédécesseur, restant systématiquement derrière des groupes tels que LockBit et plus récemment RansomHub. Selon le résumé d’août de Check Point dans le monde de la cybercriminalité, Meow revendique neuf pour cent de toutes les attaques mondiales de ransomware, le plaçant devant presque tous ses rivaux, à l’exception de RansomHub, qui se révèle être le remplaçant de LockBit que personne n’a demandé, s’appropriant des pans de parts de marché et d’anciens affiliés. Cependant, selon les dernières informations, il semble que Meow suive le même chemin que Cl0p – se concentrant moins sur le cryptage des fichiers des victimes et allant directement vers le vol de données. Le groupe a commencé comme une opération typique de ransomware en tant que service (RaaS) mais a depuis décidé d’opter pour des méthodes d’extorsion pure – simplement vendre les données qu’il vole lors des intrusions.

Share the Post: