Rançongiciels : un groupe avec un nouveau nom sévit au Canada et aux États-Unis

Un nouveau groupe de rançongiciels qui se fait appeler « 54BB47h » attaque des organisations d’infrastructures critiques au Canada et aux États-Unis depuis le mois de juin, selon un rapport de Mandiant.

Cependant, selon le rapport, les chercheurs en menaces ne doivent pas être dupes, il s’agit en fait d’un groupe qui remonte à 2020, et qui a opéré sous les noms Eruption et Arcane.

Mandiant le nomme UNC2190. L’entreprise classe les groupes de menaces en plusieurs catégories. UNC est l’abréviation pour non classifié. Les groupes FIN sont ceux dont le motif est le vol d’informations financières. Les groupes APT sont des acteurs avancés de la menace persistante.

Mandiant pense que le groupe a atteint au moins 12 organisations en Amérique du Nord, sept aux États-Unis, et au moins deux au Canada. Deux autres organisations ne sont pas encore confirmées.

Selon le rapport, les changements de nom « pourraient être une technique utilisée pour poursuivre leurs campagnes ».

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Intrusion dans le réseau du Bureau du secrétaire du gouverneur général

Le groupe de vol de données RedCurl est de retour

Quelles forces de l’ordre appeler au secours en cas de cyberattaque?

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Lancement du livre de Lise Lapointe, fondatrice de Terranova Security, The Human Fix to Human Risk 

Lise Lapointe, la fondatrice de Terranova Security (qui se nomme aujourd’hui Fortra), dévoilait récemment son nouveau livre The Human Fix to Human Risk : 5 étapes pour promouvoir une culture de sensibilisation à la cybersécurité. 

Une jeune pousse torontoise testera sa solution de distribution de clés à l’épreuve du quantique

Le gouvernement fédéral donne à une jeune pousse de Toronto l'occasion de prouver que sa nouvelle technologie pourrait aider à protéger les communications canadiennes cryptées d'aujourd'hui contre le piratage par des ordinateurs quantiques.

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

Google Cloud annonce de nouvelles solutions de sécurité

Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.