Interlock, un gang de cybercriminels spécialisés dans l’extorsion, multiplie les offensives. Dans un communiqué commun, la CISA (Cybersecurity and Infrastructure Security Agency), l’agence fédérale américaine de cybersécurité, et le FBI mettent en garde les entreprises contre les actions menées par le groupuscule. Selon le rapport, Interlock mène actuellement une série d’opérations motivées par le profit.
Apparu en septembre 2024, le gang Interlock est connu pour pratiquer la double extorsion. Avant de chiffrer toutes les données d’une entreprise, les pirates vont d’abord les exfiltrer sur leurs propres serveurs. Ils menaceront ensuite de publier les données sur le dark web. Cette astuce maximise les chances d’obtenir une rançon, surtout si l’entreprise dispose d’une sauvegarde des données qui ont été chiffrées.
Pour infiltrer sur le ransomware sur le système de ses cibles, le gang use de plusieurs tactiques. Récemment, Interlock s’est appuyé sur une tactique de manipulation intitulée FileFix, qui consiste à pousser la victime à exécuter elle-même du code malveillant sur son ordinateur. L’opération permet de contourner plus facilement les mécanismes de sécurité.
À lire aussi : Vague mondiale de cyberattaques – des dizaines de milliers de serveurs sont en danger à cause de 2 failles Microsoft
Une tactique inhabituelle pour un ransomware
Après avoir mené leurs enquêtes, les deux agences fédérales américaines affirment qu’Interlock s’appuie des stratégies inhabituelles pour l’industrie du ransomware. Le gang obtient un premier accès aux systèmes informatiques des victimes par le biais d’un téléchargement furtif qui se déclenche automatiquement lorsqu’un utilisateur visite un site web infecté. Il n’a pas besoin de cliquer sur quoi que ce soit pour se retrouver infecté par un logiciel malveillant.
Pour piéger leurs cibles, Interlock se sert de sites web légitimes qui ont été compromis en amont par les cybercriminels. Ce type d’attaque, particulièrement redoutable et efficace, est rarement utilisé par les groupes de ransomware, indique le FBI.
Attaque en cours sur Windows et Linux
Les agents fédéraux ajoutent qu’Interlock s’attaque à la fois à des ordinateurs sous Windows et sous Linux. Depuis son apparition, Interlock a piraté « un large éventail d’entreprises et de secteurs d’infrastructures critiques en Amérique du Nord et en Europe ».
Parmi les victimes du groupuscule, on trouve Kettering Health, un réseau hospitalier américain qui cumule 120 lieux de soins, et DaVita, une entreprise américaine spécialisée dans la dialyse rénale. Progressivement, Interlock se concentre de plus en plus sur les géants du monde de la santé, qui sont assis sur une montagne de données médicales sensibles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : CISA.gov
