Le nouveau rançongiciel Somnia utilisé contre des cibles ukrainiennes

ukraine bot farms security wipeout

Le CERT ukrainien a mis en garde contre une nouvelle famille de rançongiciels déployée par des acteurs menaçants russes et utilisée pour cibler des entités situées en Ukraine. La nouvelle famille de rançongiciels s'appelle Somnia et les experts pensent qu'elle est liée à un groupe "hacktiviste" appelé From Russia with Love, également connu sous le pseudonyme UAC-0018.

Au moins une attaque a impliqué un échantillon du malware voleur Vidar distribué comme une fausse copie malveillante d'une application appelée Advanced IP Scanner.

L'entité qui a exécuté Vidar sur le réseau de la victime a "transféré" les données volées lors de la violation aux hacktivistes de l'UAC-0018 et ils les ont utilisées pour déployer Somnia sur les systèmes de la victime.

Vidar a été utilisé pour compromettre le compte Telegram de la victime et voler les informations de connexion VPN pour les comptes sur lesquels l'authentification multifacteur n'était pas activée.

Même si Somnia est classé comme une variante et une famille de rançongiciels, les pirates travaillant avec From Russia with Love n'ont demandé aucune rançon. En ce sens, Somnia est davantage un outil destructeur visant à perturber les opérations des victimes et à rendre leurs systèmes inopérants et n'est pas un rançongiciel au sens traditionnel du terme, où l'extorsion et une sorte de paiement sont impliqués.

Le rapport sur Somnia indique que même les auteurs du logiciel malveillant n'ont même pas la capacité de décrypter les fichiers, ce qui en fait un outil destructeur.

November 15, 2022
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.