Palo Alto Networks met en garde contre les ransomwares Medusa

Palo Alto Networks logo

 

Les chercheurs de Palo Alto Networks observent la professionnalisation du groupe de ransomwares Medusa

Les victimes sont exposées avec cynisme dans un nouveau blog sur le dark web

UNIT 42, la branche recherche du leader de la cybersécurité Palo Alto Networks, observe une forte professionnalisation du groupe de ransomwares Medusa. En 2023, les cybercriminels ont fait 74 victimes, la plupart aux États-Unis et en Europe. Le collectif de hackers a également lancé récemment un nouveau blog sur le dark web, augmentant la pression sur les victimes pour qu’elles acceptent de payer.

Le site web du groupe de pirates affiche avec cynisme le nom de la victime, le prix, le temps restant et le nombre de visiteurs. Cette technique d’extorsion n’est malheureusement pas rare et est de plus en plus utilisée pour faire pression sur les entreprises touchées.

Example of Medusa blog

Figure 1 : exemple du blog Medusa

Services payants

Les victimes peuvent en outre opter pour l’un des services payants supplémentaires. Moyennant une somme importante, elles peuvent, par exemple, retarder le délai de paiement ou faire supprimer leurs données du site web. Ce dernier service coûte en moyenne 10 000 dollars. Medusa a également lancé un canal Telegram où les fichiers confidentiels des entreprises sont partagés publiquement avec les internautes.

Promotion video for Medusa

Figure 2 : vidéo promotionnelle

Living-off-the-land

Medusa a probablement vu le jour à la fin de 2022. Infâme collectif de ransomware-as-a-service, le groupe a rapidement gravi les échelons du monde de la cybercriminalité, principalement en faisant des victimes parmi les utilisateurs de Windows.

Le groupement est réputé pour ses techniques de « living-off-the-land » (littéralement « vivre de la terre »). Dans les attaques LOTL, les criminels utilisent des programmes existants (tels que des gestionnaires de mots de passe) sur les appareils des victimes pour mener leurs attaques, plutôt que d’installer des logiciels malveillants externes. Ce type d’attaque est donc beaucoup plus difficile à détecter. Les cybercriminels peuvent donc rester sur les appareils des victimes sans être détectés pendant des mois.

Téléchargez le rapport d’UNIT 42 sur Medusa ici.

A propos de Palo Alto Networks

Palo Alto Networks est le leader mondial de la cybersécurité. Nous innovons pour devancer les cybermenaces, afin que les entreprises puissent adopter la technologie en toute confiance. Nous fournissons une cybersécurité de nouvelle génération à des milliers de clients dans le monde entier, dans tous les secteurs. Nos plateformes et services de cybersécurité, les meilleurs de leur catégorie, s’appuient sur des renseignements sur les menaces à la pointe de l’industrie et sont renforcés par une automatisation de pointe. Qu’il s’agisse de déployer nos produits pour mettre en place l’entreprise à confiance zéro, de répondre à un incident de sécurité ou de s’associer pour obtenir de meilleurs résultats en matière de sécurité grâce à un écosystème de partenaires de classe mondiale, nous nous engageons à faire en sorte que chaque jour soit plus sûr que le précédent. C’est ce qui fait de nous le partenaire de choix en matière de cybersécurité.

Publié entre autres sur Data News.