Un nouveau gang de ransomwares connu sous le nom de ‘N3TW0RM’ cible les entreprises israéliennes dans une vague de cyberattaques à partir de la semaine dernière.

Les médias israéliens Haaretz ont rapporté qu’au moins quatre entreprises israéliennes et une organisation à but non lucratif avaient été violées avec succès dans cette vague d’attaques.

Comme d’autres gangs de ransomwares, N3TW0RM a créé un site de fuite de données où ils menacent de divulguer des fichiers volés afin de faire peur à leurs victimes en leur demandant de payer une rançon.

Deux des entreprises israéliennes, H&M Israel et les réseaux de Veritas Logistic, ont déjà été répertoriées sur la fuite de données du gang de ransomwares, les acteurs de la menace ayant déjà divulgué des données prétendument volées lors de l’attaque contre Veritas.

D’après les notes de rançon vues par les médias israéliens et BleepingComputer, le gang des ransomwares n’a pas demandé de demandes de rançon particulièrement importantes par rapport à d’autres attaques visant des entreprises.

Haaretz rapporte que la demande de rançon de Veritas était de trois bitcoins, soit environ 173000 dollars, tandis qu’une autre note de rançon partagée avec BleepingComputer montre une demande de rançon de 4 bitcoins, soit environ 231000 dollars.

Note de rançon N3TW0RM
Note de rançon N3TW0RM
Source: BleepingComputer

Un message WhatsApp partagé entre les chercheurs israéliens en cybesrécurité indique également que le ransomware N3TW0RM partage certaines caractéristiques avec les attaques Pay2Key menées en novembre 2020 et février 2021.

Message WhatsApp partagé entre les chercheurs en sécurité

Pay2Key a été lié à un groupe de piratage de l’État-nation iranien connu sous le nom de Fox Kitten, dont le but était de perturber et de nuire aux intérêts israéliens plutôt que de générer le paiement d’une rançon.

Les attaques N3TW0RM n’ont été attribuées à aucun groupe de piratage pour le moment.

En raison des faibles demandes de rançon et du manque de réponse aux négociations, une source de l’industrie israélienne de la cybersécurité a déclaré à BleepingComputer qu’elle pensait que N3TW0RM était également utilisé pour semer le chaos pour les intérêts israéliens.

Cependant, Arik Nachmias, PDG …

Voir la source de cette publication