Selon deux rapports récents de chercheurs en cybersécurité, un nouveau gang de rançongiciels appelé Black Basta prétend avoir réussi à faire 50 victimes, tandis que le gang vétéran mais vieillissant Conti – qui pourrait avoir des liens avec le nouveau venu – semble être chose du passé.
« En seulement deux mois, le gang Black Basta a ajouté près de 50 victimes à sa liste au moment de la publication de ce rapport, ce qui en fait l’un des groupes de rançongiciels les plus importants ces derniers temps », déclarent les chercheurs de Cybereason.
Le gang, dont la stratégie comprend le vol et la menace de divulguer des données ainsi que le cryptage de fichiers, cible des organisations aux États-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande.
Début juin, selon le rapport, Black Basta a ajouté la prise en charge du chiffrement des machines virtuelles (VM) VMware ESXi exécutées sur des serveurs Linux d’entreprise.
Le rapport note qu’au début de ce mois, le site d’information Bleeping Computer a rapporté que le gang de ransomwares Black Basta s’est associé à l’opération de logiciel malveillant QBot pour diffuser son rançongiciel.
Certains chercheurs soupçonnent que les malfaiteurs derrière Black Basta ont des liens avec le gang Conti, en partie à cause de similitudes dans l’apparence de son site de fuite Tor, sa demande de rançon, son site de paiement et le comportement de l’équipe de support de Black Basta. Conti a nié l’allégation avec des mots que ce site Web ne répétera pas, alléguant que les membres de Black Basta sont des « f&^$ing kids ».
Comme nous l’avions signalé en mai, les chercheurs en sécurité d’Advanced Intelligence ont conclu ce mois-là que la marque du gang de rançongiciels Conti était morte, car son infrastructure liée aux négociations, aux téléchargements de données et à l’hébergement de données volées avait été fermée. Si tel est le cas, selon un nouveau rapport de chercheurs du Group-IB basé à Singapour, cela s’est terminé avec fracas : en un peu plus d’un mois fin 2021, Conti a compromis plus de 40 organisations dans le monde en seulement trois jours. Les victimes venaient des États-Unis, du Canada, d’Allemagne, de Suisse, des Pays-Bas, d’Espagne, de France, de République tchèque, de Suède et du Danemark.
Lire aussi :
Un mandat plus large pour une société canadienne de négociation de rançongiciels
La marque de rançongiciel Conti est morte, mais le groupe se restructure
Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels
Traduction et adaptation française par Renaud Larue-Langlois.
