Un nouveau groupe de rançongiciels qui se fait appeler « 54BB47h » attaque des organisations d’infrastructures critiques au Canada et aux États-Unis depuis le mois de juin, selon un rapport de Mandiant.
Cependant, selon le rapport, les chercheurs en menaces ne doivent pas être dupes, il s’agit en fait d’un groupe qui remonte à 2020, et qui a opéré sous les noms Eruption et Arcane.
Mandiant le nomme UNC2190. L’entreprise classe les groupes de menaces en plusieurs catégories. UNC est l’abréviation pour non classifié. Les groupes FIN sont ceux dont le motif est le vol d’informations financières. Les groupes APT sont des acteurs avancés de la menace persistante.
Mandiant pense que le groupe a atteint au moins 12 organisations en Amérique du Nord, sept aux États-Unis, et au moins deux au Canada. Deux autres organisations ne sont pas encore confirmées.
Selon le rapport, les changements de nom « pourraient être une technique utilisée pour poursuivre leurs campagnes ».
Lire aussi :
Intrusion dans le réseau du Bureau du secrétaire du gouverneur général
Le groupe de vol de données RedCurl est de retour
Quelles forces de l’ordre appeler au secours en cas de cyberattaque?
