Le FBI et 2 autres agences de sécurité américaines intensifient leur campagne contre les rançongiciels avec l'aide de citoyens
Le Federal Bureau of Investigation (FBI), en collaboration avec la Cybersecurity and Infrastructure Security Agency (CISA) et le Multi-State Information Sharing and Analysis Center (MS-ISAC), ont publié une déclaration commune avertissant les résidents des États-Unis de la menace de une entreprise criminelle ransomware.
un groupe de piratage utilisant des ransomwares pour attaquer les systèmes. Selon les détails du Joint Cybersecurity Advisory (CSA), les trois agences avertissent que la Vice Society a acquis une réputation redoutable en ciblant les écoles du pays.
« Les impacts de ces attaques vont de l’accès restreint aux réseaux et aux données, aux examens retardés, aux jours d’école annulés, à l’accès non autorisé et au vol d’informations personnelles concernant les étudiants et le personnel », prévient le CSA.
Pour lutter contre la menace de la Vice Society, le FBI appelle les résidents à signaler toute information menant à l’arrestation des auteurs. Le CSA note que des informations telles que les informations sur le portefeuille BTC, les adresses IP et d’autres détails tels que les notes de rançon aideront à traquer les mauvais acteurs.
Vice Society accède aux systèmes grâce à des informations d’identification compromises « en exploitant des applications accessibles sur Internet », selon la déclaration commune. Avant la grève, les criminels sondent les victimes potentielles pour les points faibles et utilisent divers outils comme PowerShell Empire, SystemBC et Cobalt Strike.
D’autres modes de fonctionnement incluent le masquage de leurs outils en tant que fichiers légitimes, l’utilisation de tâches planifiées et l’exécution de scripts pour modifier les mots de passe des victimes. Les citoyens ont été avertis de conserver des sauvegardes hors ligne des données, d’examiner le statut de tous les fournisseurs tiers et d’utiliser une authentification multifacteur résistante au phishing pour les services.
Les forces de l’ordre suivent la piste
Les forces de l’ordre sont sur la piste des groupes de logiciels malveillants et ont remporté quelques victoires sur eux, notamment la récupération d’environ 2,3 millions de dollars sur la rançon de 4,4 millions de dollars versée aux pirates de Colonial Pipeline. Le Wall Street Journal rapporte que le FBI a suivi la piste de l’argent alors que les pirates transféraient des fonds sur six adresses différentes après avoir reçu la rançon.
Aux Pays-Bas, les forces de l’ordre ont récupéré la rançon payée par l’Université de Maastricht (UM) en 2019. l’obligeant à débourser 200 000 dollars pour récupérer les données volées. Contre toute attente, le ministère public néerlandais a réussi à récupérer les fonds, prouvant que les forces de l’ordre rattrapent les mauvais acteurs.
Regarder : La présentation de la BSV Global Blockchain Convention, Sentinel Node : Blockchain Tools to Improve Cybersecurity
width= »562″ height= »315″ frameborder= »0″ allowfullscreen= »allowfullscreen »>
