Une analyse de quatre mois de journaux de discussion couvrant plus de 40 conversations entre les op\u00e9rateurs des ran\u00e7ongiciels Conti et Hive et leurs victimes a offert un aper\u00e7u du fonctionnement interne des groupes et de leurs techniques de n\u00e9gociation.<\/p>\n
Dans un \u00e9change, l’\u00e9quipe Conti aurait consid\u00e9rablement r\u00e9duit la demande de ran\u00e7on d’un montant stup\u00e9fiant de 50 millions de dollars \u00e0 1 million de dollars, une baisse de 98%, sugg\u00e9rant une volont\u00e9 de se contenter d’un montant bien inf\u00e9rieur.<\/p>\n
“Conti et Hive r\u00e9duisent rapidement les demandes de ran\u00e7on, offrant r\u00e9guli\u00e8rement des r\u00e9ductions substantielles \u00e0 plusieurs reprises tout au long des n\u00e9gociations”, Cisco Talos mentionn\u00e9<\/a> dans un rapport partag\u00e9 avec The Hacker News. “Cela indique que malgr\u00e9 la croyance populaire, les victimes d’une attaque de ransomware ont en fait un pouvoir de n\u00e9gociation important.”<\/p>\n Conti et Hive font partie des souches de ransomwares les plus r\u00e9pandues dans le paysage des menaces, repr\u00e9sentant au total 29,1 % des attaques d\u00e9tect\u00e9es au cours de la p\u00e9riode de trois mois entre octobre et d\u00e9cembre 2021.<\/p>\n Un \u00e9l\u00e9ment cl\u00e9 \u00e0 retenir de l’examen des journaux de discussion est le contraste des styles de communication entre les deux groupes. Alors que les conversations de Conti avec les victimes sont professionnelles et marqu\u00e9es par l’utilisation de diff\u00e9rentes tactiques de persuasion pour convaincre les victimes de payer la ran\u00e7on, Hive utilise une approche informelle “beaucoup plus courte et plus directe”.<\/p>\n En plus d’offrir des vacances et des remises sp\u00e9ciales, Conti est \u00e9galement connu pour offrir une “assistance informatique” pour pr\u00e9venir de futures attaques, en envoyant \u00e0 ses victimes un soi-disant rapport de s\u00e9curit\u00e9 qui r\u00e9pertorie une s\u00e9rie de mesures que les entit\u00e9s concern\u00e9es peuvent prendre pour s\u00e9curiser leurs r\u00e9seaux.<\/p>\n De plus, le groupe \u00e0 motivation financi\u00e8re a eu recours \u00e0 des tactiques alarmistes, mettant en garde les victimes contre les atteintes \u00e0 la r\u00e9putation et les probl\u00e8mes juridiques r\u00e9sultant d’une fuite de donn\u00e9es et mena\u00e7ant de partager les informations vol\u00e9es avec des concurrents et d’autres parties prenantes.<\/p>\n “Apr\u00e8s avoir crypt\u00e9 les r\u00e9seaux des victimes, les acteurs de la menace des ran\u00e7ongiciels ont de plus en plus utilis\u00e9 la “triple extorsion” en mena\u00e7ant de (1) divulguer publiquement des informations sensibles vol\u00e9es, (2) perturber l’acc\u00e8s Internet de la victime et\/ou (3) informer les partenaires, actionnaires ou fournisseurs au sujet de l’incident \u00bb, CISA c’est not\u00e9<\/a> dans un avis plus t\u00f4t cette ann\u00e9e.<\/p>\n Un autre point de distinction est la flexibilit\u00e9 de Conti en mati\u00e8re de d\u00e9lais de paiement. “Ces comportements sugg\u00e8rent que les op\u00e9rateurs de Conti sont des cybercriminels tr\u00e8s opportunistes qui pr\u00e9f\u00e9reraient finalement un paiement plut\u00f4t qu’aucun”, a d\u00e9clar\u00e9 Kendall McKay, chercheur chez Talos.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1651579885_963_Des-experts-analysent-les-discussions-entre-Conti-et-Hive-Ransomware.jpg\")
<\/div>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n