BlackCat, un groupe de ransomware agressif et performant en plein essor

BlackCat, un groupe de ransomware agressif et performant en plein essor

Les experts en cybersécurité, mais aussi le FBI mettent les entreprises et les organisations  en garde contre BlackCat, un ransomware en tant que service (RaaS) jugé agressif. Depuis son émergence en novembre 2021, une soixantaine d’entreprises dans le monde ont déjà été victimes de ce rançongiciel.

Un ransomware écrit en Rust

Certains experts en cybersécurité considèrent BlackCat comme l’un des ransomware les plus sophistiqués de 2021. Ce serait la première série d’attaques de ransomwares à intégrer Rust. Il s’agit d’un langage de programmation plus sécurisé qui offre des performances améliorées et un traitement simultané fiable

Si l’utilisation de Rust est inédite, d’autres techniques appliquées sur la campagne BlackCat semblent familières. Le groupe s’appuie entre autres sur l’utilisation d’informations d’identification compromises pour accéder aux systèmes.

Lors du déploiement initial, BlackCat utilise PowerShell et Cobalt Strike pour désactiver les fonctionnalités de sécurité du réseau. Une fois que le logiciel malveillant établit l’accès, il compromet les comptes d’utilisateur et d’administrateur Active Directory.

Une soixantaine d’entreprises victimes en quelques mois

Selon le FBI, BlackCat (aussi appelé ALPHV et Noberus) a compromis plus de 60 organisations à travers le monde entre novembre 2021 et mars 2022. Certains experts attribuent cette performance à un partenariat avec d’autres groupes de rançongiciel, notamment DarkSide, tristement célèbre pour l’attaque de Colonial Pipeline.

Les acteurs de menace utilisant BlackCat exigent généralement des rançons exorbitantes de plusieurs millions de dollars, payables en Bitcoin ou Monero.  Le FBI décourage le paiement d’une rançon. Cela ne garantit pas la récupération des fichiers cryptés en plus d’inciter les cybercriminels à poursuivre les attaques.

Le FBI recommande par ailleurs aux victimes de signaler rapidement les incidents de ransomware. Il reconnaît néanmoins que les victimes peuvent être obligées de prendre en considération ces exigences pour protéger les actionnaires, les employés et les clients. Enfin, il a exhorté les entreprises et les organisations à mettre tout en œuvre pour renforcer la sécurité de leur système

Protégez votre système des cybermenaces grâce à un antivirus performant. Trouvez la solution parmi notre top des meilleurs logiciels de protection

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest