LES DOSSIERS DE L'INFORMATICIEN

L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable
Cybersécurité

Un groupe de hackers recrute pour déployer SolidBit 

Un groupe d'acteurs malveillants recrute de nouveaux membres sur des forums du dark web afin de diffuser le ransomware SolidBit.

Les hackeurs ne prennent pas de vacances. Les chercheurs en sécurité de CloudSEK, une entreprise de cybersécurité basée en Inde, ont découvert qu’un : « groupe recherche activement des partenaires pour accéder aux réseaux privés des entreprises afin de diffuser le ransomware appelé SolidBit ».

D’après les informations recueillies par CloudSEK, l’objectif de cette campagne vise à infecter en priorité des réseaux privés d’entreprises. Le groupe de hackeurs propose à chaque affilié jusqu’à 20% des gains tirés des rançons.

On peut discuter ?

« Après une enquête plus approfondie, les chercheurs de CloudSEK ont trouvé un analyste de logiciels malveillants, qui a publié un échantillon du logiciel de rançon le 27 juin 2022 et quelques autres échantillons le 11 juillet 2022. » Suite à ces campagnes d’Osint, CloudSEK en est venue à la conclusion que SolidBit, actif depuis juillet 2022, imite le ransomware LockBit

L’analyse met en exergue que le rançongiciel est exécuté après le téléchargement de certaines applications. Un fichier texte appelé RESTORE~MY-FILES.txt s'ouvre alors. Il décrit les étapes de base pour décrypter les fichiers infectés et bien sûr, payer la rançon. L'utilisateur est ensuite dirigé vers la page d'accueil du site Web du rançongiciel. Il peut, chatter directement avec les auteurs de l’attaque, ou tester des méthodes de décryptages pour les fichiers de moins de 1Mo. Sans surprise, CloudSEK conseille aux entreprises d’activer tous leurs outils susceptibles d’empêcher l’exécution de programmes malveillants. 

Le logiciel malveillant ne s’attaque pas qu’aux entreprises. Selon Trend Micro cette fois, « le ransomware SolidBit est compilé à l’aide de .NET et est en fait une variante du ransomware Yashma, également connu sous le nom de Chaos ». Il ciblerait également les gamers à travers divers outils de vérification de compte, notamment sur League of Legends, ainsi que via Social Hacker et Instagram Follower bot.

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Chef de rubrique : Guillaume Périssat
  • Partenariats / Publicité : Stéphane Larcher /
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis