Le fonctionnement interne d’un groupe cybercriminel connu sous le nom de Wizard Spider a \u00e9t\u00e9 expos\u00e9, mettant en lumi\u00e8re sa structure organisationnelle et ses motivations.<\/p>\n
“La plupart des efforts de Wizard Spider sont consacr\u00e9s au piratage d’entreprises europ\u00e9ennes et am\u00e9ricaines, avec un outil de piratage sp\u00e9cial utilis\u00e9 par certains de leurs attaquants pour violer des cibles de grande valeur”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 suisse de cybers\u00e9curit\u00e9 PRODAFT. mentionn\u00e9<\/a> dans un nouveau rapport partag\u00e9 avec The Hacker News. “Une partie de l’argent qu’ils re\u00e7oivent est r\u00e9investie dans le projet pour d\u00e9velopper de nouveaux outils et talents.”<\/p>\n On pense que Wizard Spider, \u00e9galement connu sous le nom de Gold Blackburn, op\u00e8re depuis la Russie et fait r\u00e9f\u00e9rence \u00e0 un acteur malveillant \u00e0 motivation financi\u00e8re qui a \u00e9t\u00e9 li\u00e9 au botnet TrickBot, un logiciel malveillant modulaire qui a \u00e9t\u00e9 officiellement abandonn\u00e9 plus t\u00f4t cette ann\u00e9e en faveur de logiciels malveillants am\u00e9lior\u00e9s tels que BazarBackdoor. .<\/p>\n Ce n’est pas tout. Les op\u00e9rateurs de TrickBot ont \u00e9galement largement coop\u00e9r\u00e9 avec Conti, un autre groupe de cybercriminalit\u00e9 li\u00e9 \u00e0 la Russie, connu pour proposer des packages de ransomware en tant que service \u00e0 ses affili\u00e9s.<\/p>\n Gold Ulrick (alias Grim Spider), comme on appelle le groupe responsable de la distribution du ransomware Conti (anciennement Ryuk), a historiquement tir\u00e9 parti de l’acc\u00e8s initial fourni par TrickBot pour d\u00e9ployer le ransomware contre des r\u00e9seaux cibl\u00e9s.<\/p>\n “Gold Ulrick est compos\u00e9 de certains ou de tous les m\u00eames op\u00e9rateurs que Gold Blackburn, le groupe de menaces responsable de la distribution de logiciels malveillants tels que TrickBot, BazarLoader et Beur Loader”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Secureworks. Remarques<\/a> dans un profil du syndicat cybercriminel.<\/p>\n D\u00e9clarant que le groupe est “capable de mon\u00e9tiser plusieurs aspects de ses op\u00e9rations”, PRODAFT a soulign\u00e9 la capacit\u00e9 de l’adversaire \u00e0 \u00e9tendre son entreprise criminelle, qui, selon lui, est rendue possible par “l’extraordinaire rentabilit\u00e9” du gang.<\/p>\n Les cha\u00eenes d’attaque typiques impliquant le groupe commencent par des campagnes de spam qui distribuent des logiciels malveillants tels que Qakbot (alias QBot) et SystemBC, les utilisant comme rampes de lancement pour d\u00e9poser des outils suppl\u00e9mentaires, y compris Cobalt Strike pour les mouvements lat\u00e9raux, avant d’ex\u00e9cuter le logiciel de casier.<\/p>\n En plus de tirer parti d’une multitude d’utilitaires pour le vol d’informations d’identification et la reconnaissance, Wizard Spider est connu pour utiliser une bo\u00eete \u00e0 outils d’exploitation qui utilise des vuln\u00e9rabilit\u00e9s r\u00e9cemment r\u00e9v\u00e9l\u00e9es telles que Log4Shell pour prendre un premier pied dans les r\u00e9seaux de victimes.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652882598_554_Des-chercheurs-exposent-le-fonctionnement-interne-dun-gang-de-cybercriminels.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n