Le gang Black Basta affirme avoir déjà fait 50 victimes

Selon deux rapports récents de chercheurs en cybersécurité, un nouveau gang de rançongiciels appelé Black Basta prétend avoir réussi à faire 50 victimes, tandis que le gang vétéran mais vieillissant Conti – qui pourrait avoir des liens avec le nouveau venu – semble être chose du passé.

Source : guruXOOX / Getty

« En seulement deux mois, le gang Black Basta a ajouté près de 50 victimes à sa liste au moment de la publication de ce rapport, ce qui en fait l’un des groupes de rançongiciels les plus importants ces derniers temps », déclarent les chercheurs de Cybereason.

Le gang, dont la stratégie comprend le vol et la menace de divulguer des données ainsi que le cryptage de fichiers, cible des organisations aux États-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande.

Début juin, selon le rapport, Black Basta a ajouté la prise en charge du chiffrement des machines virtuelles (VM) VMware ESXi exécutées sur des serveurs Linux d’entreprise.

Le rapport note qu’au début de ce mois, le site d’information Bleeping Computer a rapporté que le gang de ransomwares Black Basta s’est associé à l’opération de logiciel malveillant QBot  pour diffuser son rançongiciel.

Certains chercheurs soupçonnent que les malfaiteurs derrière Black Basta ont des liens avec le gang Conti, en partie à cause de similitudes dans l’apparence de son site de fuite Tor, sa demande de rançon, son site de paiement et le comportement de l’équipe de support de Black Basta. Conti a nié l’allégation avec des mots que ce site Web ne répétera pas, alléguant que les membres de Black Basta sont des « f&^$ing kids ».

Comme nous l’avions signalé en mai, les chercheurs en sécurité d’Advanced Intelligence ont conclu ce mois-là que la marque du gang de rançongiciels Conti était morte, car son infrastructure liée aux négociations, aux téléchargements de données et à l’hébergement de données volées avait été fermée. Si tel est le cas, selon un nouveau rapport de chercheurs du Group-IB basé à Singapour, cela s’est terminé avec fracas : en un peu plus d’un mois fin 2021, Conti a compromis plus de 40 organisations dans le monde en seulement trois jours. Les victimes venaient des États-Unis, du Canada, d’Allemagne, de Suisse, des Pays-Bas, d’Espagne, de France, de République tchèque, de Suède et du Danemark.

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Un mandat plus large pour une société canadienne de négociation de rançongiciels

La marque de rançongiciel Conti est morte, mais le groupe se restructure

Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels

Traduction et adaptation française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

L’Orchestre symphonique de Toronto affecté par l’attaque de rançongiciel de WordFly

L'un des plus grands orchestres du Canada fait partie des organisations nord-américaines victimes collatérales d'une attaque de rançongiciel plus tôt ce mois-ci sur WordFly, une plateforme de communication et de marketing numérique utilisée par les entreprises du domaine des arts, du divertissement, de la culture et du sport.

Une petite ville ontarienne victime d’un rançongiciel

St. Mary's, en Ontario, une ville d'environ 7 500 habitants située une heure et demie au nord-ouest de Toronto en est au cinquième jour à faire face à une attaque de rançongiciel qui a crypté des données.

Les gouvernements doivent faire plus pour lutter contre les rançongiciels

Les gouvernements et les régulateurs doivent faire plus pour contrer les groupes et les individus derrière les attaques de rançongiciels, déclare un groupe représentant les compagnies d'assurance mondiales.

Quatre nouveaux gangs de rançongiciels qu’il faut connaître

Alors que les forces de l'ordre et les agences de renseignement de nombreux pays chassent les gangs de rançongiciels, il n'est pas surprenant que certains groupes de vétérans se dissolvent, restent dans l’ombre ou abandonnent leurs marques et redémarrent sous de nouveaux noms. Pourtant, malgré cette attention des autorités, de nouveaux cybercriminels ne cessent d'émerger, comme l'illustrent deux rapports récents.

La semaine dernière dans le monde du rançongiciel – lundi 18 juillet 2022

« Lilith » est le nom de l'une des nouvelles variétés de rançongiciels identifiées dans un récent rapport de la société de sécurité Cyble dans un blog intitulé New Ransomware Groups on the Rise.