Actualités

Pay2Key et Wannascream : de nouveaux indices confirmeraient que les cyber-attaquants derrière les ransomwares seraient en Iran !

Selon les investigations de l’équipe de chercheurs CheckPoint au 12 Novembre dernier, de nouveaux indices pourraient permettre d’en apprendre davantage sur l’origine de ces deux ransomwares : depuis fin Juin dernier, les recherches autour de Pay2key notamment ont permis de mettre en lumière le pays d’origine potentiel d’origine, au détour d’un mouvement de e-transactions.

 

 

En effet, une fois la rançon versée, cette dernière part dans un compte de crypto-monnaie (bitcoin) : après de fines observations techniques, il s’avère que le mouvement pointe vers un porte-feuille (wallet) numérique sous Excoino. Il s’agit d’une entreprise basée en Iran et qui s’occupe de la gestion de transactions de crypto-monnaies pour toute personne située dans le pays : un point irréfutable du fait que l’utilisation du service requiert obligatoirement un numéro de téléphone et “code ID / Melli” local ; d’où la supposition de l’équipe. Il peut aussi s’agir, en aparté, d’une personne ou entreprise intermédiaire (indépendant à son compte, par exemple) qui réside en Iran mais qui re-transmet les rondelettes sommes à d’autres destinataires ou, alors, aux personnes finales.

 

Bon nombre d’entreprises Israéliennes ont été touchés depuis le 26 Octobre 2020 : le vecteur prend son sein depuis un outil ou protocole de type RDP via le port 5050, par exemple, depuis le client Cobalte (exe)… A veiller !

 

 

Source : CheckPoint – 12 Novembre 2020 – Pay2Key : les cyber-attaquants du ransomware seraient basés en Iran.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1