AlphV, les nombreuses vies de BlackCat !
Par Julien D.
BlackCat, également connu sous le nom d’ALPHV, est un groupe russophone sophistiqué de Ransomware-as-a-Service (RaaS) et dont les logiciels sont codés en Rust. Le groupe porte atteinte aux organisations en utilisant la tactique de la triple extorsion.
Comme d’autres groupes de rançongiciels, BlackCat s’appuie sur la tactique de double extorsion en volant des données sensibles avant de les chiffrer et menacer la victime de les rendre publiques. Mais BlackCat va parfois plus loin, ajoutant la menace d’une attaque par déni de service distribué (DDoS) visant à rendre inaccessible un serveur, si ses demandes ne sont pas satisfaites
Depuis fin 2021, BlackCat a renforcé sa position en offrant à ses affiliés la possibilité de conserver entre 80% et 90% du paiement des rançons, l’auteur de BlackCat se réservant le reste. Ainsi, les criminels qui travaillaient auparavant avec les autres gangs de rançongiciels (REvil, BlackMatter et DarkSide) sont incités à se tourner vers BlackCat.
Fiche technique
- Date de création : septembre 2021
- Spécialité : RaaS, DDoS
- Motivation : Financière
- Caractéristiques : menace sophistiquée et hautement personnalisable
- Secteurs d’attaques privilégiés : grandes organisations
- Valeurs des rançons : 400 000 à 3 millions de dollars payables en cryptomonnaie
SysDream vous accompagne pour la gestion du risque cyber pour votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.
N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous
https://sysdream.com/audit-conseil/ris-reponse-incidents-securite/