Ransomware : des pirates envoient des faux techniciens

Introduction

Un groupe de pirates informatiques, connu sous le nom de Silent Ransom Group, a élevé le niveau de ses attaques contre des cabinets d'avocats en envoyant des faux techniciens dans les bureaux des victimes pour voler des données directement à partir de leurs ordinateurs.

Contexte Technique

Les pirates utilisent des méthodes traditionnelles telles que des emails de phishing, des appels téléphoniques et de l'ingénierie sociale pour tromper les victimes et leur faire accorder l'accès à leurs ordinateurs. Ils se font passer pour des employés du support technique de l'entreprise pour gagner la confiance des victimes et les inciter à rejoindre une session de partage d'écran.

Les hackers utilisent également des applications de partage d'écran telles que Zoom ou Microsoft Teams pour contourner les contrôles de sécurité et accéder aux données des victimes. Selon Google, les pirates ont ciblé des dizaines de victimes entre janvier et mai de cette année.

Analyse et Implications

Ces attaques montrent une nouvelle escalade dans les méthodes de piratage, avec des hackers qui combinent des techniques traditionnelles de piratage avec des intrusions physiques. Les conséquences de ces attaques peuvent être graves, avec des pertes de données sensibles telles que des contrats, des informations personnelles et des dossiers financiers.

Les victimes sont souvent menacées de voir leurs données publiées sur un site de fuite si elles ne paient pas une rançon. Les pirates utilisent également des méthodes d'extorsion pour faire pression sur les victimes, en les contactant directement par email ou par téléphone pour les menacer de publier leurs données.

Perspective

Il est essentiel pour les entreprises de prendre des mesures pour se protéger contre ces types d'attaques, en mettant en place des contrôles de sécurité robustes et en formant leurs employés pour reconnaître les méthodes de phishing et d'ingénierie sociale. Les entreprises doivent également être vigilantes quant aux accès physiques à leurs bureaux et à leurs systèmes informatiques.

Les autorités, telles que le FBI, doivent également continuer à surveiller ces groupes de pirates et à prendre des mesures pour les arrêter. Les entreprises et les individus doivent être conscients de ces menaces et prendre des mesures pour se protéger contre ces types d'attaques.