Actualités

Industrial Spy : la plate-forme de revente de données diversifierait ses activités via des cyber-attaque par ransomware !

 

Le crime et l’impunité, tout comme les actes de malveillantes ou intentions de nuire, ne dorment malheureusement jamais : un constat que l’on peut appliquer pour le cas de la très prolifique place de marché Industrial Spy, fraîchement observée depuis mi-Avril 2022. Alors que celle-ci déploie tout une variété de données (ex-filtrées), une diversification des activités a été constatée : il serait, également, question, de proposer des cyber-attaques par ransomware…

 

 

En effet, selon les mises en lumière de MalwareHunterTeam, Michael Gillepsie, conjointement avec BleepingComputer, l’échantillon ainsi analysé démontre une nouvelle corde à l’arc d’Industrial Spy. Condensé des changements opérés dans la place de marché :

  • Les données ex-filtrées sont désormais chiffrées (DES – RSA1024),
  • Ransomware : divulgation des données chiffrées au bout de 3 jours si non-paiement des victimes,
  • Création de la note de texte (type) pour la cyber-attaque par ransomware.

 

Un lien éventuel avec le ransomware Cuba pourrait définir le type de ransomware : toujours depuis l’échantillon, une URL mentionne le ransomware (cuba4i, en partie) en redirection : une information qu’il faut prendre avec prudence puisque les chercheurs rappellent légitimement que si la mention Cuba est bien réelle, il peut n’y avoir aucun lien ou, au mieux, le ransomware a pu servir de base pour asseoir le ransomware personnalisé d’Industrial Spy… A veiller !

 

 

 

Source : BleepingComputer – 26 Mai 2022 – IndustrialSpy : diversification des activités d’ex-filtration avec un chiffrement-donnée par ransomware (avec rançon requise).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6