Des hackers font la promotion d’un RaaS sur la Dark Web et recrutent activement des opérateurs pour mener des campagnes d’attaques. Leur objectif : une large diffusion de leur rançongiciel sur les réseaux privés des entreprises.
Les hackers recrutent pour faire la promotion de SolidBit
Un gang de hackers fait activement la publicité de RaaS (Ransom-as-a-Service) baptisé SolidBit. Les acteurs malveillants cherchent activement des opérateurs sur les forums du Dark Web.
Les recrus auront pour mission d’infiltrer un maximum de réseaux privés d’entreprises. Les recruteurs promettent aux affiliés de gagner jusqu’à 20% des gains tirés des rançons. Cette opération de recrutement a été découverte par les chercheurs de CloudSEK.
CloudSEK est une société de cybersécurité basée en Inde. Elle fournit une détection automatisée et rapide des menaces numériques, des violations de données et des vulnérabilités. Les solutions proposées aident les entreprises à protéger les informations de leurs clients et à réagir rapidement aux risques.
Ransomware SolidBit : de quoi s’agit-il ?
Selon les chercheurs, SolidBit est un ransomware relativement récent. Le rançongiciel est actif depuis juillet 2022. Ce rançongiciel serait basé sur LockBit. Il s’agit d’un dangereux ransomware découvert en juin 2021 qui possède plusieurs variantes.
En s’appuyant sur de précédentes variantes, les éditeurs de la menace affirment que SolidBit possède des fonctionnalités supplémentaires. Il a notamment la capacité de crypter les données sur les partages réseau et le stockage amovible.
Ces capacités sont particulièrement performantes lors des attaques ciblant les environnements d’entreprise. En effet, les données précieuses de ces dernières sont moins susceptibles d’être stockées sur des réseaux fixes locaux.
Comment fonctionne SolidBit ?
En cryptant les données avec l’extension .solidbit, le ransomware remplace l’icône d’origine des fichiers cryptés par une icône de cadenas vert. Une demande de rançon s’affiche si la victime tente d’ouvrir le fichier.
SolidBit possède d’autres fonctionnalités, comme la possibilité de contourner le contrôle de compte d’utilisateur Windows (UAC). Cette capacité lui permet l’escalade des privilèges et fournit les moyens de se propager sur le réseau.
Tout comme les variantes précédentes, SolidBit continue d’avoir une base de code .NET. Par ailleurs, le rançongiciel utilise sans surprise des outils d’obscurcissement de code prêts à l’emploi pour compliquer l’analyse.
Protégez-vous des attaques de ransomware en installant un logiciel de protection performant. Trouvez la solution parmi notre top des meilleurs antivirus.
- Partager l'article :