Deux gangs spécialisés dans les ransomwares se sont associés. En mettant leurs ressources en commun, les cybercriminels ont orchestré une pluie de cyberattaques et développé des services à destination des hackers en herbe.
Les chercheurs en sécurité informatique de Cisco Talos ont découvert que deux gangs spécialisés dans les attaques par ransomware ont décidé d’unir leurs forces. Depuis octobre 2023, les groupes GhostSec et Stormous collaborent en effet pour mener des attaques de double extorsion. Il s’agit d’opérations durant lesquelles les données sont d’abord chiffrées, ce qui empêche la victime d’y avoir accès. Pour accentuer la pression sur les victimes, de plus en plus réticentes à payer une rançon, les hackers menacent aussi de publier les informations confidentielles dérobées sur la toile. Cette tactique vise à forcer les entreprises à régler la rançon sans tergiverser.
À lire aussi : IBM dévoile l’arme ultime contre les ransomwares, un SSD dopé à l’IA
Des attaques organisées en commun
Au début de l’automne dernier, GhostSec a levé le voile sur une nouvelle version de son ransomware en tant que service (RaaS), un logiciel malveillant accessible par le biais d’un abonnement. Baptisé GhostLocker 2.0, ce ransomware dispose de fonctionnalités améliorées pour échapper à la détection. Bien vite, les pirates de Stormous ont annoncé qu’ils s’appuieront également sur la nouvelle version de GhostLocker, en plus de leur ransomware habituel, StormousX. Le duo a consolidé leur union en mettant en ligne un nouveau blog sur le dark web, détaillant l’étendue de leurs services aux cybercriminels.
Depuis cette annonce, les deux gangs ont « mené conjointement des attaques de ransomware à double extorsion », indique le rapport de Cisco Talos. Les cyberattaques se sont concentrées sur les entreprises. Par exemple, le malware s’est infiltré sur l’infrastructure informatique d’un « gestionnaire de chemin de fer national en Indonésie et l’une des principales entreprises énergétiques canadiennes ». Par ailleurs, il semble que les cybercriminels ont orchestré des « attaques continues » contre des organisations gouvernementales israéliennes, comme le ministère de la Défense.
Avec l’appui de GhostSec, Stormous a également mis sur pied un nouveau programme d’abonnement à destination des pirates souhaitant déployer des ransomwares. L’offre est découpée en plusieurs formules, dont une formule payante à 1500 dollars.
La tendance des coalitions
Comme l’explique l’enquête de Cisco Talos, le partenariat de GhostSec et Stormous s’inscrit dans une tendance générale du monde des cybercriminels. De plus en plus de gangs ont en effet pris l’habitude de mettre leurs ressources en commun. En unissant leurs forces, ces coalitions peuvent partager des tactiques, des cibles, et des ressources, améliorant ainsi leur portée et leur efficacité. C’est pourquoi la naissance de partenariats entre les gangs s’accompagne généralement d’une augmentation des offensives.
La formation de coalitions entre les gangs explique en partie la hausse des attaques par ransomware dans le monde. D’après les données partagées par Kaspersky, le nombre de cyberattaques a grimpé de 30 % entre 2022 et 2023.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Cisco Talos