L’article, publié par Trend Micro, examine l’émergence du ransomware Anubis, un groupe de ransomware-as-a-service (RaaS) qui se distingue par sa capacité à non seulement chiffrer les fichiers, mais aussi à les détruire définitivement.
Anubis est actif depuis décembre 2024 et a ciblé plusieurs secteurs, notamment la santé et la construction, dans des régions comme l’Australie, le Canada, le Pérou et les États-Unis. Le groupe utilise une approche d’extorsion double, combinant le chiffrement des données avec une fonction de destruction de fichiers qui rend la récupération impossible, même si la rançon est payée.
Le ransomware utilise des tactiques telles que le phishing pour l’accès initial, et des techniques avancées de manipulation de jetons d’accès pour l’escalade des privilèges. Les fichiers sont chiffrés avec un schéma de chiffrement intégré à courbe elliptique (ECIES) et une fonction de wiper est incluse pour effacer définitivement les fichiers.
Cet article est une analyse de menace qui vise à informer sur les capacités et les méthodes d’Anubis, tout en soulignant l’importance de stratégies de sécurité robustes pour se protéger contre ce type de menace.
🧠 TTP et IOC détecté
TTP
Initial Access: Phishing; Privilege Escalation: Access Token Manipulation; Impact: Data Encrypted for Impact; Impact: Data Destruction
🔗 Source originale : https://www.trendmicro.com/fr_fr/research/25/f/anubis-a-closer-look-at-an-emerging-ransomware.html