Les entreprises américaines de taille moyenne sont activement ciblées par les opérateurs de ransomware LockBit selon un rapport d’Interpol sur l’impact de la pandémie de COVID-19 sur la cybercriminalité dans le monde.

Le rapport a été produit par la Direction de la cybercriminalité d’Interpol et comprend des données provenant de 48 pays membres d’Interpol et de 4 partenaires privés, ainsi que des informations et des analyses de l’unité de réponse aux menaces de cybercriminalité (CTR) d’Interpol et de son Cyber ​​Fusion Center (CFC).

« L’analyse qui en a résulté a été complétée par des informations fournies par les partenaires du secteur privé et les groupes de travail régionaux d’INTERPOL sur la cybercriminalité », indique Interpol.

Les PME américaines dans la ligne de mire de LockBit

Dans le cadre d’un bref résumé des tendances régionales de la cybercriminalité, l’Organisation internationale de police criminelle (Interpol) déclare [PDF] qu ‘ »une campagne de ransomware menée principalement via le malware LOCKBIT affecte actuellement les entreprises de taille moyenne dans certains pays de cette région ».

LockBit, une opération Ransomware-as-a-Service (RaaS) gérée par l’homme qui a fait surface en septembre 2019 en tant qu’opération privée ciblant les entreprises et observée plus tard par Microsoft tout en ciblant les soins de santé et les services critiques.

Les opérateurs de cette souche de ransomware utilisent l’outil de test de pénétration CrackMapExec disponible au public pour se déplacer latéralement une fois qu’ils ont pris pied sur le réseau d’une victime.

Il y a deux mois, LockBit s’est associé aux opérateurs de Maze ransomware pour créer un cartel d’extorsion qui leur permet de partager la même plate-forme de fuite de données pendant leurs opérations et d’échanger tactiques et renseignements.

Maze a déclaré plus tard à BleepingComputer que d’autres groupes de ransomwares pourraient se joindre à cet effort de collaboration pour générer des paiements de rançon.

Les souches de ransomwares les plus actives pendant la pandémie

Interpol a également examiné de plus près les données fournies par des partenaires privés pour avoir une vue d’ensemble des gangs de ransomwares les plus agressifs pendant la pandémie.

Basé sur leur …