Ransomware

L’actualité a été publiée sur le site de l’institution le 30 avril 2025. Les services informatiques de l’administration publique Ayuntamiento de Badajoz, en Espagne, ont détecté une attaque de ransomware sur leur réseau interne. Depuis la détection de l’incident, ils travaillent à la récupération du système. L’attaque de ransomware a entraîné une paralysie des délais administratifs généraux jusqu’à la récupération du système. Les services affectés ont été informés de l’incident. ...

Premièrement détecté en septembre 2024, le groupe de ransomware Nitrogen ciblait initialement les États-Unis et le Canada. Depuis, il a étendu sa portée à certaines parties de l’Afrique et de l’Europe. Le nombre de victimes connues de Nitrogen s’élève à 21, bien que de nombreuses autres ne soient probablement jamais répertoriées sur le blog public du groupe. Des indicateurs de cette famille de malwares ont été identifiés dès 2023, suggérant des liens avec d’autres infections de ransomware. Dans un cas récent non publié, les attaquants ont gagné un accès initial, se sont déplacés latéralement à travers les systèmes et ont tenté de couvrir leurs traces en effaçant les logs. L’examen des fichiers de rapport d’erreur Windows (WER) et des fichiers de vidage sur incident a révélé une configuration Cobalt Strike, un serveur d’équipe C2 Cobalt Strike et l’utilisation d’un système de pivot par l’attaquant. ...

Le secteur de la santé : une cible privilégiée pour les ransomwares en 2025 Le secteur de la santé reste l’un des plus visés par les attaques de ransomware, en raison de la grande quantité de données sensibles qu’il héberge : informations médicales, dossiers de traitement et données financières. Le risque vital en cas d’interruption de service pousse de nombreuses organisations à payer rapidement les rançons, rendant ce secteur particulièrement attractif pour les cybercriminels. ...

IMN Crew, un groupe d’extorsion nouvellement formé, a été identifié pour la première fois fin mars 2025. Initialement, le groupe a commencé ses opérations en tant qu’opération d’extorsion de données. Plus récemment, le groupe a également déployé des charges utiles pour crypter les données après leur exfiltration. Le groupe a lancé son propre site de fuites autour du 15 avril 2025, où il nomme et fait honte à ses victimes, et permet aux visiteurs de télécharger les données violées. À l’heure actuelle, IMN Crew a nommé cinq victimes sur son site de fuites. Les victimes proviennent des États-Unis, de Croatie et d’Indonésie, et de différents secteurs, ce qui indique probablement une stratégie de ciblage opportuniste. ...

Un rapport d’actualité a révélé que le groupe de menace Luna Moth, également connu sous les noms de Silent Ransom Group (SRG) et UNC3753, cible de manière intensive les cabinets d’avocats. Luna Moth utilise des appels d’ingénierie sociale sur le thème de l’informatique et des e-mails de phishing sur le thème de l’abonnement de rappel pour obtenir un accès à distance aux appareils des victimes. Une fois l’accès obtenu, ils volent des données sensibles pour extorquer les victimes. Les cabinets d’avocats sont particulièrement visés en raison de la nature sensible des informations qu’ils détiennent, ce qui rend leurs données particulièrement précieuses pour les cybercriminels. Les techniques d’ingénierie sociale et de phishing utilisées par Luna Moth sont sophistiquées, ce qui souligne l’importance pour les entreprises de tous secteurs de renforcer leurs mesures de cybersécurité. ...

Publié le 24 avril 2025, un nouvel acteur de ransomware opérant sous le nom de Gunra a récemment fait surface. Gunra prétend avoir plusieurs victimes dans les secteurs de la santé, de l’électronique et de la fabrication de boissons, comme indiqué sur leur site web onion. Dans leur activité récente, le ransomware qu’ils déploient ajoute une extension .encrt aux fichiers cryptés et laisse une note de rançon nommée r3adm3.txt dans plusieurs répertoires. L’impact de cette attaque est encore inconnu, mais le fait qu’elle cible des secteurs aussi critiques que la santé et la fabrication de boissons soulève des préoccupations sérieuses en matière de cybersécurité. La vulnérabilité exploitée par Gunra n’a pas été spécifiée. ...