Cet article revient sur la fuite de données ayant touché le groupe opérant le ransomware Conti. Les conversations fuitées faisant l’objet de cet article mettent en évidence une organisation interne sans précédent pour un groupe cybercriminel, et représentent une source d’information clé pour une meilleure appréhension du groupe.
1. Introduction
Communément appelée la cybermenace numéro un de l’année 2021, les ransomwares s’inscrivent encore dans la hausse continue du niveau de menace depuis début 2022.
Bien que le nombre de victimes des attaques par ransomware soit difficilement récupérable en temps réel, les chiffres que nous avons recueillis lors du suivi des campagnes malveillantes ces dernières années placent le groupe Conti parmi les groupes ransomwares les plus actifs.
Conti fait partie du segment russophone de l’écosystème des Ransomware-as-a-Service (RaaS). Vu pour la première fois dans des attaques à la fin du mois de décembre 2019, Conti a été initialement déployé en parallèle du ransomware Ryuk [1], et a été un des premiers groupes à mener des attaques par ransomware à double extorsion. La stratégie de la double extorsion consiste à menacer de publier sur un site dédié les données extorquées auprès des victimes, en plus de les avoir...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première