The nouveaux hackers deploy des attacks par ransomware à l’encontre des companies. In l’espace de quelques mois, ils se sont imposés parmi les cybercriminels les plus actifs du milieu…
A nouveau gang de pirates specialized in les attaques par ransomware est apparu il ya quelques mois, rapportent les experts de NordLocker. Baptise Royal, ce groupe vise surtout les entreprises basées aux États-Unis. Elles represent en effet 60% of the opérations orchestrées par les hackers.
Les chercheurs de Kaspersky ont identifié les premières attaques menées par Royal au second semester de l’année dernière. Lors de la period, les pirates ont extorqué de l’argent à 74 victims, ce qui faisait déjà de Royal le quatrième gang le plus actif au monde, derriere le groupe russe Blackcat. Avec le gang Clop, ces new organizations prennent la place laissée par les redoutables REvil, mis à terre par a série de contre-attaques judiciaires, et Conti, qui a implosé à la suite de l’invasion russe en Ukraine, explique Kaspersky dans son rapport consacré aux tendances des ransomware.
Also : Voici Rorschach, le ransomware le plus redoutable et le plus rapide du monde
Un gang de plus en plus actif
The premières operations de Royal remontent en fait à novembre 2022, precisely NordLocker, qui souligne que le rythme des cybercriminels s’est brusquement accéléré in Mars 2023 :
« Royal a réussi à lancer 26 attaques en mars 2023 dans le monde entier, ce qui le place parmi les 3 gangs de rançongiciels les plus actifs ».
Depuis sa première apparition, le gang s’est attached à plus d’une centaine d’entreprises en provenance de 18 different pays, not le Canada, les États-Unis et la France. The sectors of finance and construction are subject to the privileges of attachments, but the royalties are not limited to attachments to the industries that are precise. Plus the quarantine different sectors, you pet, au luxe en passant par le milieu medical, they are also retrouvés dans le viseur des hackers.
« Cette gamme et cette polyvalence de cibles constituent une grave menace pour la cybersécurité mondiale et font du groupe de rançongiciels Royal l’un des groupes cybercriminels les plus dangereux au monde »met en garde Aivaras Vencevicius, chef de produit chez NordLocker.
Plus globalment, les attaches par ransomware ont explosé au cours des primes mois de cette année. Suite a l’essor des ransomware en tant que service (RaaS), de plus en plus de pirates avec de faibles connaissances techniques ont pu lancer leurs propres attaques sans devoir écrire une seule ligne de code.
Les experts de Kaspersky recommend aux particuliers et aux companies de veiller à ce que tous leurs logiciels soient bien à jour. Cette précaution permet de colmater les eventuelles ports d’entrée qui pourraient être exploitées par les criminels. De son côté, NordLocker detail a series of measurements d’attenuation, comme « des processus périodiques de sauvegarde et de restauration des données ». Surtout, il ne faut pas ceder à la panique et verser la rançon exigée…
NorthLocker
