LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les chercheurs de Cisco Talos ont identifié une nouvelle menace, un ransomware baptisé MortalKombat, déployé dans une campagne à motivation financière. Le groupe de menace déploie en même temps Laplas Clipper, un malware voleur de cryptomonnaies.
MortalKombat et Laplas Clipper : deux déploiements dans une même campagne
L'équipe de Cisco Talos (une communauté de près de 250 chercheurs en cybersécurité) a découvert et documenté une nouvelle menace. En décembre 2022, les chercheurs ont commencé à observer un acteur déployer deux nouvelles menaces relativement méconnues. Ils découvrent les menaces peu de temps après, en janvier 2023.
Une des nouvelles menaces est un ransomware baptisé MortalKombat. Il crypte des fichiers système, d'application, de base de données… sur l'ordinateur de la victime. Il dépose avec la note de rançon, un fond d'écran qui fait référence aux personnages du jeu vidéo Mortal Kombat lors du processus de cryptage, d'où son nom.
L'acteur malveillant déploie également Laplas Clipper, un malware qui cible principalement les utilisateurs de cryptomonnaies. Le programme surveille le presse-papiers de la machine victime pour trouver des adresses de portefeuilles crypto. Ces dernières sont ensuite envoyées à un serveur contrôlé par les attaquants.
Plusieurs techniques de déploiement mises en place
L'acteur de la menace utilise plusieurs techniques pour déployer les programmes malveillants, dont le classique email de phishing. Cette technique est utilisée, autant pour le ransomware MortalKombat que pour le malware Laplas Clipper.
Pour les emails, les attaquants usurpent probablement plusieurs entreprises. L'équipe de Cisco Talos a entre autres découvert des emails envoyés au nom de CoinPayments (une passerelle de paiement crypto). Le mail contient un fichier Zip concernant une transaction spécifique qui incite la victime à l'ouvrir.
Les attaquants scannent également Internet pour rechercher des protocoles de bureau à distance (RDP) exposés à Internet. Il s'agit d'un protocole de communication réseau développé par Microsoft qui fournit une interface graphique pour connecter à distance un ordinateur à un autre. Exposé directement à Internet, ce protocole devient vulnérable aux attaques.
MortalKombat : la France est-elle concernée par la campagne ?
Cette campagne d'attaque à motivation financière (rançon en crypto et vol de crypto) cible principalement les organisations aux États-Unis selon les chercheurs de Cisco Talos. Les attaques touchent d'autres pays, le Royaume-Uni, la Turquie et les Philippines en l'occurrence. Mais ces derniers ne représentent qu'une petite partie des attaques.
La France n'est donc pas concernée. Néanmoins, personne n'est à l'abri d'une cyberattaque, les hackers ciblant désormais les petites comme les grandes entreprises, mais aussi les particuliers. Aussi, il est toujours plus prudent de mettre en place un système de défenses contre les ransomwares et toute autre forme de malware.
Par ailleurs, les experts recommandent de faire une sauvegarde régulière des fichiers importants, à conserver sur un support extérieur. En cas de cryptage suite à une attaque de ransomware, il sera ainsi possible de restaurer facilement les données à partir de copies de sauvegarde personnelles.
Protégez-vous des éventuelles attaques de ransomware et de malware en installant un logiciel de protection efficace choisi parmi notre top des meilleurs antivirus.
[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
