Le FBI avertit que les gangs de ransomwares harcèlent les victimes via des appels téléphoniques pour payer des rançons cryptographiques

Must Read

L’auteur de “Black Swan” explique pourquoi il pense que Bitcoin échoue en tant qu’instrument financier et en tant que réserve de valeur !

Autrefois utilisateur et partisan du bitcoin, Nassim Nicholas Talib, auteur du livre "Black Swan", est maintenant un critique...

Frank McCourt donne 100 millions de dollars à Project Liberty

McCourt finance des recherches pour Project Liberty, qui vise à démocratiser les médias sociaux via une base...

Le jeton solaire a Hard Fork – Où acheter

La plate-forme d'échange stablecoin a lancé aujourd'hui une version améliorée de son jeton natif. Aujourd'hui a vu le...

Le Federal Bureau of Investigation (FBI) des États-Unis a publié une alerte qui met en garde le secteur privé du pays contre les incidents de harcèlement des victimes commis par des gangs de ransomware, tels que le groupe bien connu Doppelpaymer.

Le FBI est conscient des tactiques d’appel à froid des gangs de ransomwares

Selon une alerte PIN (Private Industry Notification) régulièrement envoyée aux entreprises américaines pour les informer des dernières mises à jour dans le domaine de la cybersécurité, partagée par Zdnet, le FBI est au courant d’incidents depuis février 2020, où Doppelpaymer a appelé à froid les entreprises à intimider les victimes en leur demandant de payer une rançon cryptographique.

L’intimidation, qui avait dégénéré en langage grossier, comprend des menaces d’envoyer des individus chez les victimes s’ils ne paient pas pour l’argent demandé dans l’attaque de ransomware déployée par le gang.

Le FBI décrit Doppelpaymer comme un groupe d’acteurs menaçants qui exigent souvent des rançons entre six et sept chiffres en bitcoin lors de leurs attaques. Si les victimes ne paient pas, elles commencent à exfiltrer une partie des données volées et à faire «des appels téléphoniques de suivi aux victimes pour les inciter davantage à verser une rançon».

Zdnet a déclaré qu’une tactique similaire avait été utilisée par d’autres groupes de ransomwares aujourd’hui disparus, tels que Sekhmet et Maze.

Habituellement, le groupe de pirates informatiques cible les secteurs de la santé, des urgences et de l’éducation à travers le monde, mais ils sont très actifs depuis juin 2019, a déclaré le Bureau.

Dans l’alerte, il y a un rappel d’un incident lié à Doppelpaymer et ses tactiques de sollicitation à froid pour harceler les victimes:

Dans un cas, un acteur, utilisant un numéro de téléphone usurpé aux États-Unis tout en prétendant être situé en Corée du Nord, a menacé de divulguer ou de vendre des données d’une entreprise identifiée si l’entreprise ne payait pas la rançon. Lors d’appels téléphoniques ultérieurs à la même entreprise, l’acteur a menacé d’envoyer une personne au domicile d’un employé et a fourni l’adresse du domicile de l’employé. L’acteur a également appelé plusieurs proches de l’employé.

Le 7 décembre, Foxconn, une société taïwanaise cotée en bourse et l’une des plus grandes entreprises de fabrication d’électronique, a subi une cyberattaque déployée par Doppelpaymer, qui a demandé une rançon de 1804 BTC.

Les attaques de ransomwares deviennent de plus en plus problématiques

Brett Callow, analyste des menaces au laboratoire de logiciels malveillants Emsisoft, a déclaré à news.Bitcoin.com que les ransomwares «continuent de devenir de plus en plus problématiques».

Le laboratoire de logiciels malveillants a commenté ce qui suit sur ses dernières découvertes dans le rapport du troisième trimestre sur les attaques de ransomwares en 2020:

Les ransomwares sont restés une menace persistante au troisième trimestre 2020. Les acteurs de la menace ont continué à favoriser le déploiement post-compromission, passant souvent beaucoup de temps à préparer l’environnement cible et à exfiltrer les données avant de fournir la charge utile du ransomware. Nous avons également vu de plus en plus de groupes de ransomwares chercher à militariser les données volées, avec des acteurs de la menace tels qu’Avaddon, Conti, Darkside, Suncrypt et Lockbit, entre autres, lançant de nouveaux sites de fuite de données ce trimestre.

Les autorités commencent-elles à prendre plus au sérieux les attaques de ransomwares? Faites-nous savoir dans la section commentaires ci-dessous.

Crédits d’image: Shutterstock, Pixabay, Wiki Commons

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

L’auteur de “Black Swan” explique pourquoi il pense que Bitcoin échoue en tant qu’instrument financier et en tant que réserve de valeur !

Autrefois utilisateur et partisan du bitcoin, Nassim Nicholas Talib, auteur du livre "Black Swan", est maintenant un critique...

Frank McCourt donne 100 millions de dollars à Project Liberty

McCourt finance des recherches pour Project Liberty, qui vise à démocratiser les médias sociaux via une base de données blockchain Beaucoup ont essayé...

Le jeton solaire a Hard Fork – Où acheter

La plate-forme d'échange stablecoin a lancé aujourd'hui une version améliorée de son jeton natif. Aujourd'hui a vu le lancement du projet de token...

Un milliardaire russe demande à la banque d’envisager une option de paiement BTC

L'industriel russe Oleg Deripaska a demandé à la Banque de Russie d'adopter la crypto-monnaie phare Le milliardaire russe Oleg Deripaska a révélé son...

Amber Group évalué à 1 milliard de dollars après une augmentation de 100 millions de dollars

La startup de crypto-monnaie Amber Group a annoncé l'achèvement d'un tour de financement de série B de 100 millions de dollars Crypto-finance Amber...
- Advertisement -

More Articles Like This