Rançongiciels : un groupe avec un nouveau nom sévit au Canada et aux États-Unis

Un nouveau groupe de rançongiciels qui se fait appeler « 54BB47h » attaque des organisations d’infrastructures critiques au Canada et aux États-Unis depuis le mois de juin, selon un rapport de Mandiant.

Cependant, selon le rapport, les chercheurs en menaces ne doivent pas être dupes, il s’agit en fait d’un groupe qui remonte à 2020, et qui a opéré sous les noms Eruption et Arcane.

Mandiant le nomme UNC2190. L’entreprise classe les groupes de menaces en plusieurs catégories. UNC est l’abréviation pour non classifié. Les groupes FIN sont ceux dont le motif est le vol d’informations financières. Les groupes APT sont des acteurs avancés de la menace persistante.

Mandiant pense que le groupe a atteint au moins 12 organisations en Amérique du Nord, sept aux États-Unis, et au moins deux au Canada. Deux autres organisations ne sont pas encore confirmées.

Selon le rapport, les changements de nom « pourraient être une technique utilisée pour poursuivre leurs campagnes ».

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Intrusion dans le réseau du Bureau du secrétaire du gouverneur général

Le groupe de vol de données RedCurl est de retour

Quelles forces de l’ordre appeler au secours en cas de cyberattaque?

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Corrigez ces vulnérabilités dans des produits VMware et Cisco

Les administrateurs de VMware et de certains appareils de Cisco Systems sont prévenus d'installer des correctifs dès que possible pour corriger des vulnérabilités graves.

Les passerelles de messagerie Barracuda dans des ministères des gouvernements américain et canadien ciblées

Selon les chercheurs de Mandiant, certaines passerelles de messagerie ESG de Barracuda Networks déjà compromises restent vulnérables à une exposition continue, même si les utilisateurs ont été avertis de remplacer les appareils.

Google va ajouter des contrôles de sécurité plus granulaires à Workspace

Google améliorera bientôt ses capacités automatisées de protection des données basées sur l'intelligence artificielle (IA) dans sa suite de productivité Workspace pour les organisations stockant des données dans Google Drive.

Les escroqueries liées aux courriels professionnels deviennent de plus en plus sophistiquées, selon un rapport

Les escroqueries par messagerie qui tentent d’inciter les employés à effectuer des transactions risquées continuent d’affliger les organisations.

Une division américaine de la CIBC semble avoir été victime du piratage de MOVEit

La division américaine d'une autre banque canadienne a apparemment été victime de la vulnérabilité du serveur de transfert de fichiers MOVEit.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.