Les auteurs de la menace derri\u00e8re le ransomware BlackCat ont ferm\u00e9 leur site Web darknet et ont probablement lanc\u00e9 une arnaque \u00e0 la sortie apr\u00e8s avoir t\u00e9l\u00e9charg\u00e9 une fausse banni\u00e8re de saisie des forces de l’ordre.<\/p>\n
“ALPHV\/BlackCat n’a pas \u00e9t\u00e9 saisi. Ils escroquent leurs filiales”, a d\u00e9clar\u00e9 Fabian Wosar, chercheur en s\u00e9curit\u00e9. dit<\/a>. “Cela saute aux yeux lorsque l’on v\u00e9rifie le code source du nouvel avis de retrait.”<\/p>\n “Il n’y a absolument aucune raison pour laquelle les forces de l’ordre afficheraient simplement une version enregistr\u00e9e de l’avis de retrait lors d’une saisie au lieu de l’avis de retrait original.”<\/p>\n La National Crime Agency (NCA) du Royaume-Uni dit<\/a> Reuters qu’il n’avait aucun lien avec des perturbations de l’infrastructure BlackCat.<\/p>\n Dmitry Smilyanets, chercheur en s\u00e9curit\u00e9 du futur enregistr\u00e9 post\u00e9<\/a> des captures d’\u00e9cran sur la plateforme de m\u00e9dias sociaux X dans lesquelles les acteurs de BlackCat affirmaient que \u00ab le gouvernement f\u00e9d\u00e9ral nous a tromp\u00e9s \u00bb et qu’ils avaient l’intention de vendre le code source du ransomware pour 5 millions de dollars.<\/p>\n L’acte de disparition intervient apr\u00e8s que l’entreprise aurait re\u00e7u une ran\u00e7on de 22 millions de dollars de la part de l’unit\u00e9 Change Healthcare (Optum) de UnitedHealth et aurait refus\u00e9 de partager les b\u00e9n\u00e9fices avec une filiale qui avait men\u00e9 l’attaque.<\/p>\n La soci\u00e9t\u00e9 n’a pas comment\u00e9 le pr\u00e9tendu paiement de la ran\u00e7on. d\u00e9clarant<\/a> il se concentre uniquement sur les aspects d’enqu\u00eate et de r\u00e9cup\u00e9ration de l’incident.<\/p>\n Selon Violations de donn\u00e9es<\/a>, l’affili\u00e9 m\u00e9content \u2013 \u200b\u200bdont le compte a \u00e9t\u00e9 suspendu par le personnel administratif \u2013 a fait ces all\u00e9gations sur le forum de cybercriminalit\u00e9 RAMP. “Ils ont vid\u00e9 le portefeuille et pris tout l’argent”, ont-ils d\u00e9clar\u00e9.<\/p>\n Cela a suscit\u00e9 des sp\u00e9culations selon lesquelles BlackCat aurait organis\u00e9 une arnaque \u00e0 la sortie pour \u00e9chapper \u00e0 tout examen et refaire surface \u00e0 l’avenir sous une nouvelle marque. “Un changement de marque est en cours”, aurait d\u00e9clar\u00e9 un ancien administrateur du groupe de ransomware.<\/p>\n BlackCat a vu son infrastructure saisie par les forces de l’ordre en d\u00e9cembre 2023, mais le gang de cybercriminalit\u00e9 a r\u00e9ussi \u00e0 prendre le contr\u00f4le de ses serveurs et \u00e0 red\u00e9marrer ses op\u00e9rations sans cons\u00e9quences majeures. Le groupe op\u00e9rait auparavant sous les surnoms DarkSide et BlackMatter.<\/p>\n “En interne, BlackCat peut s’inqui\u00e9ter des taupes au sein de son groupe, et la fermeture pr\u00e9ventive du magasin pourrait emp\u00eacher un retrait avant qu’il ne se produise”, a d\u00e9clar\u00e9 Malachi Walker, conseiller en s\u00e9curit\u00e9 chez DomainTools.<\/p>\n “D’un autre c\u00f4t\u00e9, cette arnaque \u00e0 la sortie pourrait simplement \u00eatre une opportunit\u00e9 pour BlackCat de prendre l’argent et de s’enfuir. Puisque la crypto est \u00e0 nouveau \u00e0 un niveau record, le gang peut s’en sortir en vendant son produit “\u00e0 un prix \u00e9lev\u00e9”. Dans le monde de la cybercriminalit\u00e9, la r\u00e9putation est primordiale, et BlackCat semble couper les ponts avec ses affili\u00e9s avec ces actions. \u00bb<\/p>\n La disparition apparente du groupe et l’abandon de son infrastructure surviennent alors que le groupe de recherche sur les logiciels malveillants VX-Underground signal\u00e9<\/a> que l’op\u00e9ration du ransomware LockBit ne prend plus en charge Lockbit Red (alias Lockbit 2.0) et StealBit, un outil personnalis\u00e9 utilis\u00e9 par l’acteur malveillant pour l’exfiltration de donn\u00e9es.<\/p>\n LockBit a \u00e9galement tent\u00e9 de sauver la face en d\u00e9pla\u00e7ant certaines de ses activit\u00e9s vers un nouveau portail Web sombre apr\u00e8s qu’une op\u00e9ration coordonn\u00e9e des forces de l’ordre ait d\u00e9truit son infrastructure le mois dernier apr\u00e8s une enqu\u00eate de plusieurs mois.<\/p>\n Cela survient \u00e9galement alors que Trend Micro a r\u00e9v\u00e9l\u00e9 que la famille de ransomwares connue sous le nom de RA World (anciennement RA Group) a infiltr\u00e9 avec succ\u00e8s des soci\u00e9t\u00e9s de soins de sant\u00e9, de finance et d’assurance aux \u00c9tats-Unis, en Allemagne, en Inde, \u00e0 Taiwan et dans d’autres pays depuis son apparition en avril 2023.<\/p>\n Les attaques mont\u00e9es par le groupe “impliquent des composants en plusieurs \u00e9tapes con\u00e7us pour garantir un impact et un succ\u00e8s maximum dans les op\u00e9rations du groupe”, a indiqu\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9. not\u00e9<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Exit-Scam-le-groupe-BlackCat-Ransomware-disparait-apres-un-paiement-de.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n