Selon les experts, la communauté de la cybersécurité est trompée par de fausses allégations de violations émanant de groupes de ransomwares – et la désinformation sur les ransomwares est une menace qui, selon eux, ne fera que croître dans les mois à venir.
La communauté de la cybersécurité devrait savoir que les cybercriminels ne sont pas des narrateurs fiables, mais dernièrement, tout ce dont les groupes de ransomwares semblent avoir besoin est une publication sur le Dark Web prétendant avoir violé une organisation, plus quelques retweets clés, et hop… un véritable cyber une enquête a eu lieu ; peu importe si une violation a réellement eu lieu ou non.
Selon l'expert en ransomware et chercheur en menaces Yelisey Bohuslavskiy de RedSense, deux incidents spécifiques survenus dans les derniers jours de janvier mettent en évidence cette tendance croissante parmi les groupes de ransomwares : des attaques présumées contre Technica et Europcar.
« L’autre camp est clairement en train de riposter – le FBI éliminant des groupes entiers et les entreprises mettant en place des défenses appropriées », dit-il. « Les opérateurs de ransomware doivent désormais engager un véritable combat, mais leurs collectifs n’ont jamais été faits pour cela, car, par essence, il s’agit de petits criminels sans imagination ni ingéniosité, ciblant des réseaux qui n’ont pas été protégés. Les mensonges et le battage médiatique sont les seules choses qui leur restent.
Aucune preuve crédible de violation de Technica
Le 30 janvier, les gros titres faisaient état d'une menace de ransomware. ALPHV (alias BlackCat) qu'il avait été en mesure de voler des informations classifiées à Technica Corp., des spécialistes en informatique qui servent divers secteurs du gouvernement américain, notamment la Marine et l'Armée de l'Air. À titre d'exemple du type de données extrêmement sensibles que l'entreprise traite, Technica recrute actuellement sur LinkedIn pour un poste d'administrateur de systèmes ouverts à la base aérienne de Langley. Technica fournit également un support informatique au Federal Bureau of Investigation.
Si Technica était effectivement piraté par ALPHV, le groupe pourrait très bien être en possession de données top secrètes et constituer une menace sérieuse pour la sécurité nationale des États-Unis.
Compte tenu du nombre d'habilitations de sécurité vraisemblablement nécessaires pour travailler pour l'entreprise de défense Technica, il n'est pas surprenant que l'organisation n'ait pas commenté publiquement les affirmations de l'ALPHV. Plusieurs demandes de commentaires de Dark Reading, par exemple, sont restées sans réponse. Mais dans le vide de la messagerie, le message d'ALPHV sur le Dark Web (contenant une menace de divulgation de secrets du gouvernement américain) a infiltré le cycle de l'actualité et des potins avec plusieurs tweets et les gros titres spéculant sur les retombées potentielles d'un tel Brèche technique.
Mais il n'y a aucune preuve crédible que Technica ait été compromis au-delà de quelques captures d'écran partagées par ALPHV, selon Bohuslavsky, qui suit le groupe de près.
Cependant, le groupe a pu revendiquer une grande victoire parmi les cercles compétitifs de cybercriminalité liée aux ransomwares, ainsi qu'une petite revanche sur le FBI.
En décembre, le Le FBI a saisi l'infrastructure d'ALPHV et a supprimé les sites de fuite de l'opération de ransomware, entravant ainsi l'ensemble de l'activité. Le fait que le groupe de ransomware soit considéré comme échangeant des coups avec les forces de l'ordre, avec un compromis avec le propre fournisseur informatique du gouvernement fédéral, renforce sa réputation parmi les acteurs de la cybercriminalité, ainsi que parmi ses affiliés potentiels.
Europcar n'a pas non plus été victime d'une violation, malgré les allégations
La société de location de voitures Europcar a également été victime de fausses allégations de violation de données émanant d'une personne anonyme proposant de vendre les données de plus de 48.6 millions de personnes sur un forum de piratage informatique à la fin du mois de janvier.
Europcar a catégoriquement nié la violation du ransomware et a souligné que les exemples de données partagés sur le forum Dark Web étaient clairement falsifiés.
"Après avoir été informée par un service de renseignement sur les menaces qu'un compte prétend vendre des données Europcar sur le dark net, et après avoir vérifié minutieusement les données contenues dans l'échantillon, la société est convaincue que cette publicité est fausse", a déclaré la société dans un communiqué.
Grâce aux nouveaux outils tirant parti de l'intelligence artificielle et de l'apprentissage automatique, il est plus facile que jamais de falsifier des données prétendument volées, laissant aux humains le soin de vérifier les allégations de ces groupes de ransomwares et d'empêcher leur propagation.
Les ransomwares en déclin, les groupes à la recherche de leur influence
De fausses allégations comme celles-ci ont toujours fait partie de l'écosystème des ransomwares, mais certains facteurs rendent la désinformation encore plus attrayante pour ces groupes de nos jours, selon Bohuslavskiy.
Comme mentionné, le premier est le succès global des défenses de cybersécurité qui rendent la cybercriminalité plus difficile, explique Bohuslavskiy. Un autre aspect est la chasse à l’influence parmi les cybercriminels. Bohuslavskiy affirme que ces opérateurs de ransomware tentent de capter une vague de renommée similaire à celui de 2019 qui a fait sortir de l’obscurité ce qu’il appelle les « bas-feeders » de la cybercriminalité.
« Et maintenant, ils sont obligés de retourner à leur état d’exclusion », ajoute-t-il. « Avec leurs activités en déclin, ils ne peuvent pas nourrir leur ego, et leur espoir que l'argent qu'ils gagnent contribuera à améliorer leur statut social est anéanti. »
Les professionnels de la cybersécurité diffusent de fausses nouvelles sur les ransomwares
Comme la plupart des campagnes de désinformation, les fausses allégations de ransomware dépendent des autres pour les diffuser et être prises au sérieux. Bohuslavskiy exhorte la cybercommunauté anglophone à cesser d’amplifier ces messages ; même le simple fait de traduire le mensonge en anglais le rend plus crédible, prévient-il.
« Il s’agit d’une tactique post-vérité classique : affirmer quelque chose de faux et profiter du battage médiatique », a-t-il expliqué. « Même si l’affirmation s’avère fausse par les professionnels, personne ne le verra. »
Les chercheurs de Dragos ont noté dans leur récent rapport de ransomware que ces groupes affinent de plus en plus leurs techniques de relations avec les médias et le public, sollicitant des interviews avec des journalistes et envoyant des communiqués de presse, ainsi que collaborant pour partager des conseils commerciaux.
Ainsi, les équipes de cybersécurité des entreprises doivent reconnaître et réagir en gardant à l’esprit la nouvelle stratégie de communication de désinformations sur les ransomwares.
« Heureusement pour eux (les groupes de ransomwares), la communauté anglophone de la cybersécurité se met en quatre pour les aider », a déclaré Bohuslavskiy.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :possède
- :est
- :ne pas
- $UP
- 30
- a
- Capable
- Selon
- Compte
- Agis
- actually
- Ajoute
- Publicité
- Affiliés
- Après
- encore
- Transport Aérien
- Air Force
- aka
- Tous
- allégué
- prétendument
- aussi
- toujours
- parmi
- an
- ainsi que le
- Témoignages
- Une autre
- tous
- SONT
- artificiel
- intelligence artificielle
- L'INTELLIGENCE ARTIFICIELLE ET LE MACHINE LEARNING
- AS
- aspects
- At
- attaquer
- Attaques
- attrayant
- et
- RETOUR
- base
- BE
- était
- va
- Au-delà
- Big
- Bit
- l'attrait
- tous les deux
- Bas et Leggings
- violation
- Bureau
- la performance des entreprises
- entreprises
- mais
- by
- Appels
- Campagnes
- CAN
- Attraper
- vérification
- cercles
- réclamer
- réclame
- prétentions
- classiques
- classifié
- clairement
- étroitement
- collaboration
- Venir
- commentaire
- Communications
- Communautés
- Société
- compétitif
- compromis
- Compromise
- confiance
- contenu
- Entrepreneur
- Corp
- pourriez
- Couples
- crédible
- Criminels
- Lecture
- cyber
- la cybercriminalité
- les cybercriminels
- Cybersécurité
- cycle
- Foncé
- Lecture sombre
- Places de marché
- données
- violation de données
- jours
- Décembre
- Refuser
- profondément
- Défense
- défenses
- Malgré
- DID
- down
- plus facilement
- risque numérique
- ego
- non plus
- mise en vigueur
- Anglais
- jouir
- Entreprise
- Tout
- essence
- Ether (ETH)
- Pourtant, la
- JAMAIS
- preuve
- exemple
- expert
- de santé
- expliqué
- Explique
- facteurs
- faux
- retombées
- non
- Châssis
- FBI
- Fed
- National
- Federal Bureau of Investigation
- Feds
- few
- bats toi
- lutte
- Prénom
- Pour
- Force
- forcé
- Heureusement
- Forum
- De
- plein
- Gain
- obtention
- Go
- Gouvernement
- Réservation de groupe
- Groupes
- Croître
- Croissance
- piratage
- ait eu
- Maniabilité
- Plus fort
- Vous avez
- he
- Titres
- vous aider
- Souligner
- d'espérance
- HTTPS
- Les êtres humains
- Hype
- if
- imagination
- in
- incidents
- Y compris
- de plus en plus
- en effet
- infiltré
- d'information
- ingéniosité
- instance
- Intel
- Intelligence
- Interviews
- développement
- enquête
- IT
- Les spécialistes informatiques ;
- IT Support
- Janvier
- Janvier
- Les journalistes ;
- jpg
- XNUMX éléments à
- ACTIVITES
- types
- Savoir
- Nom de famille
- Droit applicable et juridiction compétente
- application de la loi
- fuite
- apprentissage
- départ
- à gauche
- en tirant parti
- mensonge
- se trouve
- Lifted
- comme
- click
- machine learning
- LES PLANTES
- a prendre une
- FAIT DU
- Fabrication
- Matière
- signifiait
- Médias
- menace
- mentionné
- messages
- messagerie
- million
- l'esprit
- Désinformation
- de l'argent
- mois
- PLUS
- (en fait, presque toutes)
- Nationales
- la sécurité nationale
- indigène
- nécessaire
- Besoin
- net
- réseaux
- n'allons jamais
- Nouveauté
- nouvelles
- aucune
- noté
- maintenant
- nombre
- a eu lieu
- of
- offrant
- on
- ONE
- uniquement
- ouvert
- opération
- Opérations
- opérateurs
- or
- organisation
- Autre
- Autres
- ande
- global
- propre
- partie
- Personnes
- personne
- en particulier pendant la préparation
- Platon
- Intelligence des données Platon
- PlatonDonnées
- plus
- position
- possession
- Post
- défaillances
- prévoir
- Press
- Communiqués de presse
- ,une équipe de professionnels qualifiés
- correct
- AVANTAGES
- proven
- fournit
- public
- Relations publiques
- publiquement
- Putting
- ransomware
- en cours
- réal
- récent
- reconnaître
- recrutement
- raffinage
- rapports
- libérer
- de Presse
- fiable
- compter
- réputation
- demandes
- chercheur
- Réagir
- s
- Saïd
- dire
- dit
- pour écran
- secret
- secrets
- sécurité
- sur le lien
- sembler
- vu
- saisi
- vendre
- envoi
- sensible
- grave
- dangereux
- besoin
- service
- set
- plusieurs
- Partager
- commun
- coups de feu
- devrait
- côté
- similaires
- étapes
- Sites
- Réseaux sociaux
- quelque chose
- parlant
- spécialistes
- groupe de neurones
- propagation
- Diffusion
- Région
- Déclaration
- Statut
- volé
- Arrêter
- de Marketing
- succès
- tel
- Support
- surprise
- Système
- T
- tâches
- prise
- ciblage
- équipes
- techniques
- que
- qui
- La
- leur
- Les
- Là.
- Ces
- l'ont
- des choses
- this
- complètement
- menace
- conseils
- à
- a
- les outils
- top
- vos titres
- Commerce
- Trend
- essayer
- pulsions
- us
- gouvernement des États-Unis
- divers
- vendeur
- Victime
- Avertit
- était
- était
- Vague
- web
- WELL
- est allé
- ont été
- Quoi
- que
- WHO
- sera
- gagner
- comprenant
- activités principales
- zéphyrnet