Le nouveau rançongiciel Somnia utilisé contre des cibles ukrainiennes
Le CERT ukrainien a mis en garde contre une nouvelle famille de rançongiciels déployée par des acteurs menaçants russes et utilisée pour cibler des entités situées en Ukraine. La nouvelle famille de rançongiciels s'appelle Somnia et les experts pensent qu'elle est liée à un groupe "hacktiviste" appelé From Russia with Love, également connu sous le pseudonyme UAC-0018.
Au moins une attaque a impliqué un échantillon du malware voleur Vidar distribué comme une fausse copie malveillante d'une application appelée Advanced IP Scanner.
L'entité qui a exécuté Vidar sur le réseau de la victime a "transféré" les données volées lors de la violation aux hacktivistes de l'UAC-0018 et ils les ont utilisées pour déployer Somnia sur les systèmes de la victime.
Vidar a été utilisé pour compromettre le compte Telegram de la victime et voler les informations de connexion VPN pour les comptes sur lesquels l'authentification multifacteur n'était pas activée.
Même si Somnia est classé comme une variante et une famille de rançongiciels, les pirates travaillant avec From Russia with Love n'ont demandé aucune rançon. En ce sens, Somnia est davantage un outil destructeur visant à perturber les opérations des victimes et à rendre leurs systèmes inopérants et n'est pas un rançongiciel au sens traditionnel du terme, où l'extorsion et une sorte de paiement sont impliqués.
Le rapport sur Somnia indique que même les auteurs du logiciel malveillant n'ont même pas la capacité de décrypter les fichiers, ce qui en fait un outil destructeur.