Le groupe de rançongiciels Everest intensifie ses efforts pour acheter directement l’accès aux réseaux d’entreprise auprès des employés, ce que les chercheurs considèrent comme une transition majeure pour les criminels en ligne. Dans un article publié en tête de son blog victime sur le dark web, Everest a déclaré qu’il offrirait une « bonne part » des bénéfices générés par les attaques réussies à ceux qui l’aideraient dans sa première intrusion. Le groupe a également promis à ses partenaires une « transparence totale » quant à la nature de chaque opération, ainsi qu’une confidentialité sur leur rôle dans l’attaque. Everest recherche spécifiquement un accès aux organisations basées aux États-Unis, au Canada et en Europe et accepterait l’accès à distance par divers moyens, y compris TeamViewer, AnyDesk et RDP. La langue utilisée sur les forums de la cybercriminalité suggère que le groupe est de langue russe, mais on l’a également vu utiliser occasionnellement l’anglais.
Alerte Cybersécurité : Le Malware TamperedChef se Propage via de Faux Installateurs
Une nouvelle campagne de cyberattaque mondiale a été détectée, utilisant un malware sophistiqué nommé TamperedChef (ou BaoLoader) qui se propage