AlphV, les nombreuses vies de BlackCat !
Par Julien D.
Julien D. est analyste de la menace cyber depuis juin 2022, chez Sysdream, la division cybersécurité de Hub One. Comme tant d’autres de ses collègues, pour Julien, la cybersécurité est plus qu’un travail, c’est une véritable passion ! A tel point que Julien décide d’approfondir le sujet en s’intéressant à la psychologie des acteurs malveillants pour comprendre leurs comportements. Formé en intelligence économique, Julien se concentre surtout aujourd’hui sur la protection de l’information des organisations. Pour mieux appréhender ce volet défensif, Julien approfondit ses connaissances en s’intéressant aux sujets politiques, culturels et géoéconomiques, qui lui permettent d’avoir une vision globale des faits de société et de mieux appréhender les potentielles intrusions. Côté technologique, avec Julien, nous ne sommes jamais loin de son métier puisque son attrait va pour le logiciel Maltego, un outil de collecte d’informations qui permet l’exploration de données sur un sujet choisi. On ne se refait pas !
BlackCat, également connu sous le nom d’ALPHV, est un groupe russophone sophistiqué de Ransomware-as-a-Service (RaaS) et dont les logiciels sont codés en Rust. Le groupe porte atteinte aux organisations en utilisant la tactique de la triple extorsion.
Comme d’autres groupes de rançongiciels, BlackCat s’appuie sur la tactique de double extorsion en volant des données sensibles avant de les chiffrer et menacer la victime de les rendre publiques. Mais BlackCat va parfois plus loin, ajoutant la menace d’une attaque par déni de service distribué (DDoS) visant à rendre inaccessible un serveur, si ses demandes ne sont pas satisfaites
Depuis fin 2021, BlackCat a renforcé sa position en offrant à ses affiliés la possibilité de conserver entre 80% et 90% du paiement des rançons, l’auteur de BlackCat se réservant le reste. Ainsi, les criminels qui travaillaient auparavant avec les autres gangs de rançongiciels (REvil, BlackMatter et DarkSide) sont incités à se tourner vers BlackCat.
Fiche technique
- Date de création : septembre 2021
- Spécialité : RaaS, DDoS
- Motivation : Financière
- Caractéristiques : menace sophistiquée et hautement personnalisable
- Secteurs d’attaques privilégiés : grandes organisations
- Valeurs des rançons : 400 000 à 3 millions de dollars payables en cryptomonnaie
SysDream vous accompagne pour la gestion du risque cyber pour votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.
N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous
https://sysdream.com/audit-conseil/ris-reponse-incidents-securite/