Cette semaine, nous avons vu une opération existante augmenter les attaques tandis que les opérations de ransomware existantes se tournent vers les vulnérabilités de Windows pour élever leurs privilèges.

Au cours de la semaine dernière, nous avons assisté à une augmentation des attaques d’opérations de ransomware LockBit 2.0, le gouvernement australien ayant émis une alerte.

Il a également été révélé que le gang de ransomware a réussi une attaque contre le géant informatique Accenture et a commencé à divulguer ses données pendant une courte période.

Nous avons également vu la clé de déchiffrement universelle de REvil utilisée dans l’attaque Kaseya divulguée sur un forum de piratage, et des gangs de ransomware ont commencé à utiliser la vulnérabilité Windows PrintNightmare pour obtenir des privilèges élevés sur les appareils compromis.

Enfin, l’opération de ransomware SynAck a publié ses clés de décryptage principales après avoir été rebaptisée groupe El_Cometa.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @BleepinComputer, @DanielGallagher, @malwareforme, @FourOctets, @jorntvdw, @malwrhunterteam, @PolarToffee, @Ionut_Ilascu, @LawrenceAbrams, @serghei, @VKifre_Ined @demonslay335, @fwosar, @struppigel, @pcrisk, @markloman, @SophosLabs, @TalosSecurity, @pancak3lullz, @Unit42_Intel, @LiviuArsene, @CrowdStrike, @PogoWasRight, @chum1ng0, @blefbgwls, @CrowdStrike, @PogoWasRight, @chum1ng0, @blefbgwlsC

7 août 2021

Nouvelle variante du ransomware Zeppelin

dnwls0719 a trouvé une nouvelle variante de Zeppelin Ransomware qui ajoute le .payfast500 extension.

8 août 2021

Le gouvernement australien met en garde contre l’escalade des attaques de ransomware LockBit

L’Australian Cyber ​​Security Center (ACSC) met en garde contre une augmentation des attaques de ransomware LockBit 2.0 contre les organisations australiennes à partir de juillet 2021.

9 août 2021

Synology met en garde contre les logiciels malveillants infectant les appareils NAS avec un ransomware

Le fabricant de NAS basé à Taïwan Synology a averti ses clients que le botnet StealthWorker cible leurs périphériques de stockage connectés au réseau dans des attaques par force brute en cours qui conduisent à des ransomwares…