Les gangs de ransomwares s’associent pour extorquer des victimes via une plateforme de fuite de données partagée et l’échange de tactiques et de renseignements.

En novembre 2019, les opérateurs de Maze Ransomware ont transformé les attaques de ransomware en violations de données après avoir publié les données non cryptées d’une victime qui refusait de payer.

Peu de temps après, ils ont lancé un site dédié « Maze News » utilisé pour faire honte à leurs victimes non rémunérées en publiant des données volées.

Site de fuite de données du labyrinthe
Site de fuite de données du labyrinthe

Cette tactique d’extorsion a été rapidement adoptée par d’autres groupes, qui incluent désormais treize opérations de ransomware actives connues pour divulguer des données volées si elles ne sont pas payées.

Formation d’un cartel de ransomware

Le gang Maze remue une fois de plus le paysage des menaces en créant un cartel d’opérations de rançongiciels pour partager les ressources et extorquer leurs victimes.

Aujourd’hui, BleepingComputer a été informé par la firme de cyber-renseignement KeLa que les opérateurs du labyrinthe avaient ajouté les informations et les fichiers d’un cabinet d’architectes international à leur site de fuite de données.

Ce qui a rendu cette fuite différente, c’est que les informations ne provenaient pas d’une attaque de rançongiciel Maze, mais plutôt d’une autre opération de rançongiciel ciblant l’entreprise connue sous le nom de LockBit.

LockBit est un Ransomware-as-a-Service (RaaS) qui a commencé à fonctionner en septembre 2019 en tant qu’opération privée.

Ils ont depuis commencé à se commercialiser sur les forums de pirates russes où ils encouragent les distributeurs de logiciels malveillants et les pirates à appliquer à leur fonctionnement.

Infos WEB:  HBO Max publiera la coupe de «Justice League» de Zack Snyder - infos

Pour en savoir plus sur cette collaboration entre Maze et LockBit, BleepingComputer a contacté les opérateurs Maze.

Maze a confirmé qu’ils travaillaient avec LockBit pour partager leur expérience et leur plateforme de fuite de données. Ils ont également déclaré qu’une autre opération de ransomware rejoindrait leur groupe de collaboration dans les prochains jours.

« Dans quelques jours, un autre groupe émergera sur notre site d’actualités, nous voyons tous dans cette coopération la voie menant à des résultats mutuellement bénéfiques, pour les deux groupes d’acteurs …

Voir la source de cette publication