Aux États-Unis, au moins 31 organisations ont été ciblées par le rançongiciel WastedLocker récemment détaillé, rapporte Symantec.

La menace serait le travail d’Evil Corp, le cybergang lié à la Russie derrière le rançongiciel Dridex Trojan et Locky, ainsi que des familles de ransomwares telles que Bart, Jaff et BitPaymer.

La semaine dernière, les chercheurs en sécurité du groupe NCC ont révélé que le rançongiciel WastedLocker était déployé contre des cibles soigneusement sélectionnées et que le faux cadre de mise à jour SocGholish et un chargeur Cobalt Strike personnalisé étaient utilisés pour la diffusion de logiciels malveillants.

Peu de temps après le rapport du NCC Group, Symantec a publié sa propre version de WastedLocker, révélant qu’au moins 31 organisations aux États-Unis ont été ciblées par le malware.

Étant donné que la société ne compte que les attaques contre ses propres clients, le nombre total de victimes envisagées pourrait être beaucoup plus élevé, explique Symantec.

La firme de sécurité a découvert les attaques après que des pirates aient pénétré les réseaux d’organisations ciblées et se soient mis en place pour le déploiement de ransomwares.

«L’objectif final de ces attaques est de paralyser l’infrastructure informatique de la victime en chiffrant la plupart de leurs ordinateurs et serveurs afin d’exiger une rançon de plusieurs millions de dollars», note Symantec.

La société confirme l’utilisation du cadre basé sur JavaScript SocGholish pour le déploiement de logiciels malveillants, affirmant qu’elle a pu le suivre sur plus de 150 sites Web compromis, où il se fait passer pour une mise à jour logicielle.

«Une fois que les attaquants ont accès au réseau de la victime, ils utilisent le malware de base Cobalt Strike en tandem avec un certain nombre d’outils vivants pour voler des informations d’identification, augmenter les privilèges et se déplacer sur le réseau afin de déployer le rançongiciel WastedLocker sur plusieurs ordinateurs », explique Symantec.

La plupart des organisations ciblées sont de grandes sociétés, y compris de nombreux noms de famille. Le…

Voir la source de cette publication