Le c\u00e9l\u00e8bre gang de ran\u00e7ongiciels Conti, qui a lanc\u00e9 le mois dernier une attaque contre les syst\u00e8mes administratifs du Costa Rica, a menac\u00e9 de “renverser” le nouveau gouvernement du pays.<\/p>\n
“Nous sommes d\u00e9termin\u00e9s \u00e0 renverser le gouvernement au moyen d’une cyberattaque, nous vous avons d\u00e9j\u00e0 montr\u00e9 toute la force et la puissance”, a d\u00e9clar\u00e9 le groupe sur son site officiel. “Nous avons nos initi\u00e9s dans votre gouvernement. Nous travaillons \u00e9galement pour avoir acc\u00e8s \u00e0 vos autres syst\u00e8mes, vous n’avez pas d’autre choix que de nous payer.”<\/p>\n
Dans une nouvelle tentative d’augmenter la pression, le syndicat russophone de la cybercriminalit\u00e9 a augment\u00e9 sa demande de ran\u00e7on \u00e0 20 millions de dollars en \u00e9change d’une cl\u00e9 de d\u00e9chiffrement pour d\u00e9verrouiller leurs syst\u00e8mes.<\/p>\n
Un autre message publi\u00e9 sur son portail Web sombre au cours du week-end a \u00e9mis un avertissement indiquant qu’il supprimerait les cl\u00e9s de d\u00e9chiffrement dans une semaine, une d\u00e9cision qui emp\u00eacherait le Costa Rica de r\u00e9cup\u00e9rer l’acc\u00e8s aux fichiers chiffr\u00e9s par le ran\u00e7ongiciel.<\/p>\n
“J’appelle tous les r\u00e9sidents du Costa Rica, allez voir votre gouvernement et organisez des rassemblements afin qu’ils nous paient le plus t\u00f4t possible si votre gouvernement actuel ne parvient pas \u00e0 stabiliser la situation ? Peut-\u00eatre que cela vaut la peine de le changer ?”, disait le message.<\/p>\n
L’attaque d\u00e9vastatrice, qui a eu lieu<\/a> le 19 avril, a amen\u00e9 le nouveau gouvernement \u00e0 d\u00e9clarer l’\u00e9tat d’urgence, tandis que le groupe a divulgu\u00e9 des tr\u00e9sors de donn\u00e9es vol\u00e9es sur les syst\u00e8mes infect\u00e9s avant le cryptage.<\/p>\n Conti a attribu\u00e9 l’intrusion \u00e0 un acteur affili\u00e9 surnomm\u00e9 “UNC1756”, imitant le surnom que la soci\u00e9t\u00e9 de renseignement sur les menaces Mandiant attribue \u00e0 des groupes de menaces non cat\u00e9goris\u00e9s.<\/p>\n Les affili\u00e9s sont des groupes de piratage qui louent l’acc\u00e8s \u00e0 des outils de ransomware d\u00e9j\u00e0 d\u00e9velopp\u00e9s pour orchestrer des intrusions dans les r\u00e9seaux d’entreprise dans le cadre de ce qu’on appelle un ransomware-as-a-service (RaaS<\/a>) gig economy, puis partagez les gains avec les op\u00e9rateurs.<\/p>\n Li\u00e9 \u00e0 un acteur mena\u00e7ant connu sous le nom de Gold Ulrick (alias Grim Spider ou UNC1878), Conti a continu\u00e9 de cibler des entit\u00e9s \u00e0 travers le monde malgr\u00e9 sa propre fuite massive de donn\u00e9es plus t\u00f4t cette ann\u00e9e \u00e0 la suite de son soutien public \u00e0 la Russie dans le pays. guerre en cours contre l’Ukraine.<\/p>\n La division de s\u00e9curit\u00e9 de Microsoft, qui suit le groupe cybercriminel sous le cluster DEV-0193, a qualifi\u00e9 Conti de “groupe d’activit\u00e9s cybercriminelles associ\u00e9es aux ransomwares le plus prolifique actif aujourd’hui”.<\/p>\n “Les actions de DEV-0193 et \u200b\u200bl’utilisation de l’\u00e9conomie des cybercriminels signifient qu’ils ajoutent souvent de nouveaux membres et projets et utilisent des sous-traitants pour effectuer diverses parties de leurs intrusions”, Microsoft Threat Intelligence Center (MSTIC) mentionn\u00e9<\/a>.<\/p>\n “Alors que d’autres op\u00e9rations de logiciels malveillants ont cess\u00e9 pour diverses raisons, y compris des actions en justice, DEV-0193 a embauch\u00e9 des d\u00e9veloppeurs de ces groupes. Les plus notables sont les acquisitions de d\u00e9veloppeurs d’Emotet, Qakbot et IcedID, les amenant au parapluie DEV-0193. “<\/p>\n Les attaques interminables ont \u00e9galement conduit le d\u00e9partement d’\u00c9tat am\u00e9ricain \u00e0 annoncer des r\u00e9compenses pouvant atteindre 10 millions de dollars pour toute information permettant d’identifier des individus cl\u00e9s faisant partie du cartel de la cybercriminalit\u00e9.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652919452_599_Le-gang-russe-Conti-Ransomware-menace-de-renverser-le-nouveau.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652919453_659_Le-gang-russe-Conti-Ransomware-menace-de-renverser-le-nouveau.jpg\")
<\/div>\n