L’article publié le 13 juin 2025 met en lumière l’émergence d’un nouveau groupe de ransomware-as-a-service (RaaS) nommé Anubis. Ce groupe a commencé à se faire connaître en 2025 grâce à des méthodes innovantes et destructrices.
Anubis se distingue par sa capacité à associer le chiffrement de fichiers à des actions plus destructrices, telles que le nettoyage de répertoires, ce qui réduit considérablement les chances de récupération des fichiers affectés. Cette approche rend les attaques particulièrement dévastatrices pour les victimes.
L’analyse menée par Trend Research révèle que le groupe utilise des opérations spécifiques en ligne de commande pour effectuer ces actions destructrices. Ces opérations incluent des tentatives de modification des paramètres système et le nettoyage des répertoires, soulignant un modèle d’extorsion à plusieurs niveaux.
Cet article est une analyse de menace qui vise à informer sur les nouvelles tendances en matière de ransomware, en soulignant l’évolution et la flexibilité des opérations de RaaS comme Anubis.
🧠 TTP et IOC détecté
TTP
T1485: Data Destruction, T1486: Data Encrypted for Impact, T1562: Impair Defenses
IOC
Aucun IOC spécifique (hash, domaine, IP) n’est mentionné dans l’analyse fournie.
🔗 Source originale : https://www.trendmicro.com/en_us/research/25/f/anubis-a-closer-look-at-an-emerging-ransomware.html