La Michigan State University a reçu un délai pour payer les attaquants de rançongiciels sous la menace que des fichiers volés du réseau de l’institution soient divulgués au public.

La demande vient des opérateurs de ransomware en tant que service (RaaS) de Netwalker, un groupe qui a récemment commencé à recruter des intrus réseau qualifiés pour leur programme d’affiliation.

Preuve de données volées

Un compte à rebours sur le site Web de l’attaquant montre que l’université a environ six jours pour se conformer ou que les «données secrètes» deviendront publiques.

Le site mis en place par le gang de rançongiciels Netwalker ne donne aucun détail sur l’attaque, mais ils ont publié des images avec des répertoires, une analyse des passeports et deux documents financiers prétendument volés du réseau de l’université.

BleepingComputer a contacté la Michigan State University (MSU) pour plus de détails sur l’attaque, mais n’a reçu aucune réponse au moment de la publication.

Les informations sur comment et quand l’attaque a eu lieu, son impact sur MSU et la demande de rançon restent inconnues pour le moment.

Suppresseurs d’antivirus pour désactiver les défenses

Le rançongiciel Netwalker s’appuie sur plusieurs programmes pour l’accès à distance (Team Viewer, AnyDesk), des fichiers provenant de référentiels de code public et des scripts PowerShell personnalisés.

Cependant, ils utilisent également au moins trois outils légitimes pour désinstaller les logiciels de sécurité sur un système compromis.

Des chercheurs de la société de logiciels et de matériel de sécurité Sophos ont partagé hier dans un rapport que l’acteur de la menace avait également utilisé des outils de suppression légitimes pour l’antivirus ESET, l’agent de sécurité de Trend Micro et le client de sécurité Microsoft qui fait partie de Microsoft Security Essentials.

Outre les outils permettant l’intrusion et les mouvements latéraux sur le réseau victime, ils ont découvert « des échantillons individuels du rançongiciel Zeppelin Windows et du rançongiciel Smaug Linux également ».

Dans une mine de fichiers malveillants découverts lors d’une enquête sur une campagne de logiciels malveillants de Netwalker, les chercheurs ont également constaté que …