Connectez-vous avec nous

Musique et Audio

Ce groupe cybercriminel a créé un site de vente aux enchères clandestin pour les données volées

Afin de tirer davantage profit de leurs activités illégales, les opérateurs du rançongiciel REvil ont lancé un nouveau site d'enchères qui sera utilisé pour vendre les données volées des victimes au plus offrant.

REvil, également connu sous le nom de Sodinokibi, est une opération de ransomware massive connue pour avoir enfreint les réseaux d'entreprise en exposant des services de bureau à distance, du spam, des exploits et des fournisseurs de services gérés (MSP) piratés.

Après avoir accédé au réseau d'une victime, le gang de rançongiciels se propage latéralement dans l'entreprise tout en volant toutes les données non chiffrées disponibles sur les postes de travail et les serveurs exposés. Une fois qu'ils ont obtenu un accès administratif à un contrôleur de domaine, REvil déploie son ransomware pour crypter tous les ordinateurs d'un réseau.

Les opérateurs du logiciel de rançon REvil ont créé un site de fuite de données appelé «Happy Blog» plus tôt cette année que le groupe utilise pour publier les données d'une victime si une rançon n'est pas payée. Le site est utilisé pour publier des échantillons de données volées afin de persuader les victimes de payer la rançon du groupe. Cependant, si la rançon n'est pas payée, les données volées sont mises à disposition gratuitement via un lien afin que d'autres cybercriminels puissent l'utiliser pour leurs propres opérations.

Site de vente aux enchères souterraine

Le mois dernier, REvil a commencé à divulguer les données de cabinet d'avocats GSMLaw célèbre après une rançon n'a pas été payée. Le groupe de ransomware a affirmé qu'il disposait de données incriminantes sur le président américain Donald Trump, qu'il vendait aux enchères au plus offrant au prix de départ de 1 million de dollars. Le groupe a ensuite affirmé qu'il avait vendu ses données sur le président américain et qu'il vendrait aux enchères des données sur Madonna à l'avenir.

Afin de continuer à générer des revenus de ses opérations, les opérateurs de REvil ont ajouté une section dédiée à la réalisation d'enchères en ligne sur leur site Happy Blog.

Le groupe vend actuellement aux enchères les données volées d'un distributeur alimentaire américain à un prix de départ de 100 000 $, mais ces données peuvent être achetées à un «prix Blitz» de 200 000 $. En même temps, les données d'une entreprise agricole canadienne sont également vendues aux enchères à un prix de départ de 50 000 $ avec la possibilité de l'acheter immédiatement pour 100 000 $.

Pour enchérir sur une enchère, les enchérisseurs doivent accepter de faire un dépôt de 10% du prix de départ et s'ils gagnent, ils devront payer le montant total dans la crypto-monnaie Monero. Dans son annonce, le groupe REvil a également laissé entendre que d'autres enchères de données volées arriveraient bientôt.

Via BleepingComputer

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES