Un campagne de rançonnage précoce contre les organisations en exploitant la vulnérabilité dans le serveur WS_FTP de Progress Software a été repérée cette semaine par les chercheurs en sécurité. Sophos X-Ops a révélé jeudi que ses clients ont été ciblés par des criminels qui ont volé leur code de rançon à partir de LockBit 3.0, qui a été divulgué l’année dernière, peu de temps après la création de cette nouvelle souche. Les malfaiteurs derrière la campagne sont probablement peu expérimentés et n’ont finalement pas réussi dans leurs tentatives. Le rançonnage n’a pas fonctionné comme prévu et n’a pas chiffré de fichiers – Sophos a déclaré que son antivirus avait réussi à le bloquer – ce qui a permis de capturer et d’examiner le contenu. C’est une bonne nouvelle pour les victimes visées, bien que WS_FTP Server ait été exploité avec succès et que du code intermédiaire malveillant ait été exécuté. Ce code a tenté de télécharger et déployer le rançon, ce qui a été bloqué. Il a été possible d’extraire le message de rançon qui est déposé lors d’attaques réussies à partir du contenu du rançon. Ce message a révélé que le groupe derrière l’intrusion était le groupe de cybercriminalité Reichsadler – un gang inconnu dont le nom est tiré de l’aigle trouvé sur les armoiries en Allemagne, y compris celles adoptées par le régime nazi.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.