Rançongiciels : un groupe avec un nouveau nom sévit au Canada et aux États-Unis


Howard Solomon - 02/12/2021

Un nouveau groupe de rançongiciels qui se fait appeler « 54BB47h » attaque des organisations d’infrastructures critiques au Canada et aux États-Unis depuis le mois de juin, selon un rapport de Mandiant.

Cependant, selon le rapport, les chercheurs en menaces ne doivent pas être dupes, il s’agit en fait d’un groupe qui remonte à 2020, et qui a opéré sous les noms Eruption et Arcane.

Mandiant le nomme UNC2190. L’entreprise classe les groupes de menaces en plusieurs catégories. UNC est l’abréviation pour non classifié. Les groupes FIN sont ceux dont le motif est le vol d’informations financières. Les groupes APT sont des acteurs avancés de la menace persistante.

Mandiant pense que le groupe a atteint au moins 12 organisations en Amérique du Nord, sept aux États-Unis, et au moins deux au Canada. Deux autres organisations ne sont pas encore confirmées.

Selon le rapport, les changements de nom « pourraient être une technique utilisée pour poursuivre leurs campagnes ».

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Intrusion dans le réseau du Bureau du secrétaire du gouverneur général

Le groupe de vol de données RedCurl est de retour

Quelles forces de l’ordre appeler au secours en cas de cyberattaque?




Tags: , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.