Le FBI dévoile les méthodes d’un groupe spécialisé dans les rançongiciels.
Depuis 2020, les cas de cyber-attaques ont explosé dans le monde et désormais aucune entreprise et administration n’est épargné !
Fin août dernier, le FBI a publié sur son site un document dévoilant les méthodes de OnePercent. OnePercent est un groupe spécialisé dans les ransomwares (ou bien rançongiciels en français) qui s’est distingué par plusieurs cyberattaques depuis novembre 2020.
Méthode d’une attaque « traditionnelle »
Afin de s’introduire dans les systèmes de leurs victimes les pirates d’OnePercent utilisaient une technique traditionnelle de phishing.
Le phishing (ou hameçonnage) est une technique qui vise à obtenir du destinataire d’un email, d’apparence légitime, que celui-ci transmette ses coordonnées bancaires ou bien ses identifiants de connexion afin de lui dérober de l’argent.
- L’email envoyé comprenait une pièce jointe sous format zip vérolé. Ce fichier contenant un cheval de Troie qui téléchargeait un logiciel malveillant se propageant dans tout le système ciblé.
- Ensuite, les données extraites étaient chiffrées dans le système de la victime avec l’impossibilité pour elle d’accéder à celles-ci.
- Enfin, les pirates réclamaient le paiement d’un rançon en bitcoin en échange du décryptage des données en 24/48h. Ceux-ci contactaient leurs victimes par emails (par l’adresse ProtonMail) ou par téléphone, via un numéro usurpé.
Le groupe OnePercent publiait 1% des données pour mettre la pression à la victime.
Protégez votre entreprise avec Burologic et Detoxio
Malheureusement, personne n’est à l’abri d’une attaque. Et même les personnes les plus précautionneuses peuvent se faire attaquer. C’est pourquoi Burologic vous propose Detoxio, un boitier de cybersécurité innovant qui sera un allié précieux dans la protection de votre entreprise et de vos données. Découvrez Detoxio, notre solution de cybersécurité.
Source : Siècle Digital par Par Benjamin Terrasson
