Le
groupe de cybercriminels MAZE ayant
stoppé ses activités en septembre, voilà qu’en survient un nouveau, son nom EGREGOR .
Comme
son nom l’indique il regroupe quelques Cyber-malveillants ayant
décidés de mettre en commun leurs compétences.
EGREGORE
conserve un mode de fonctionnement assez standard, il s’infiltre dans le réseau
informatique visé, soit à la suite d’une campagne d’hameçonnage, soit après l’achat sur le Dark Web des paramètres d’accès au réseau visé, puis il exfiltre les
données, les crypte et formule sa demande
de rançon.
Néanmoins
EGREGOR innove en prenant la main sur les périphériques d’impressions de
l’entreprise victime et lance des impressions de la demande de rançon, cela pour
engendrer une certaine panique.
Bien
entendu EGREGOR pratique largement la revente des données volées.
Actuellement
les attaques visent essentiellement des entreprises importantes tel que UBISOFT, GEFCO , BARNES & NOBLE, cette stratégie ayant pour objectif de démontrer l’efficacité du produit
afin d’en justifier le prix de vente sur le Dark Web.
Les
premiers exemples de TPE/PME touchées apparaissent déjà.
Selon
certains experts, la charge virale véhiculée par EGREGOR est bien plus efficace
que celle qui était délivrée par MAZE.
Comme
toujours il s’agit de se montrer prudent dans l’exploitation de ses courriels,
d’être équipé de solutions sécuritaires efficaces et à jour et de soigner ses sauvegardes.