Partenariats entre gangs de rançongiciels
Le rançongiciel Maze s'est associé à un autre gang pour utiliser la plateforme de fuite de données de l'ancien pour l'extorsion de victimes.
État des lieux
La dernière tactique suivie par les opérateurs de rançongiciels consiste à voler les fichiers non chiffrés d'une victime avant de chiffrer le réseau. En cas de non-paiement d'une rançon, ces fichiers sont utilisés comme levier en menaçant de les rendre publics. Le groupe de ransomware qui a rejoint le cartel Maze n'est autre que Ragnar Locker.
Un peu d'histoire
- Le premier gang de ransomware à faire équipe avec Maze a été LockBit.
- La formation d'un cartel d'extorsion a été confirmée lorsque les opérateurs de Maze ont téléchargé des informations sur leur site de fuite de données, qui s'est avéré être la campagne de LockBit.
- La plateforme de Maze n'est pas seulement utilisée pour publier des données d'entreprise, mais aussi pour partager la réputation et l'expérience.
À noter
- Bien que Ragnar Locker ait son propre site de fuite de données, l'objectif de rejoindre le club de rançongiciels Maze est encore inconnu.
- Les experts envisagent que Maze puisse bénéficier de ces partenariats avec une part des bénéfices des techniques d'extorsion réussies.
Une conclusion inquiétante
La collaboration croissante entre les opérateurs de ransomware est un développement préoccupant. Le partage des tactiques, du site de fuite de données et des conseils entre les opérateurs de ransomware leur fournira plus de puissance et de capacités pour extorquer de grandes quantités de rançon.