Rançongiciels : un groupe avec un nouveau nom sévit au Canada et aux États-Unis

Un nouveau groupe de rançongiciels qui se fait appeler « 54BB47h » attaque des organisations d’infrastructures critiques au Canada et aux États-Unis depuis le mois de juin, selon un rapport de Mandiant.

Cependant, selon le rapport, les chercheurs en menaces ne doivent pas être dupes, il s’agit en fait d’un groupe qui remonte à 2020, et qui a opéré sous les noms Eruption et Arcane.

Mandiant le nomme UNC2190. L’entreprise classe les groupes de menaces en plusieurs catégories. UNC est l’abréviation pour non classifié. Les groupes FIN sont ceux dont le motif est le vol d’informations financières. Les groupes APT sont des acteurs avancés de la menace persistante.

Mandiant pense que le groupe a atteint au moins 12 organisations en Amérique du Nord, sept aux États-Unis, et au moins deux au Canada. Deux autres organisations ne sont pas encore confirmées.

Selon le rapport, les changements de nom « pourraient être une technique utilisée pour poursuivre leurs campagnes ».

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Intrusion dans le réseau du Bureau du secrétaire du gouverneur général

Le groupe de vol de données RedCurl est de retour

Quelles forces de l’ordre appeler au secours en cas de cyberattaque?

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Des responsables des TI admettent manquer de visibilité sur leur surface d’attaque

Malgré des investissements dans la cybersécurité, de nombreuses organisations canadiennes – et leurs homologues mondiales – admettent qu'elles ont toujours des problèmes de visibilité de leurs systèmes informatiques, ce qui complique leur capacité à sécuriser des données vitales.

Faible maturité des entreprises canadiennes en matière de cybersécurité

De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.

Un ver se propage via des clés USB infectées, prévient Microsoft

Microsoft prévient les professionnels de la sécurité informatique qu’un nouveau ver affectant les ordinateurs sous Windows se propage rapidement mais jusqu'à présent, aucun attaquant n'aurait profité des infections.