Plusieurs groupes de cybercriminalité de premier plan ont été observés en train de recruter de nouveaux membres à un rythme alarmant, selon de nouveaux rapports.
Le récent rapport sur les menaces du troisième trimestre 2022 d'Avast a révélé que certains acteurs de la menace ont commencé à embaucher en raison de leur succès, d'autres parce qu'ils se sont fait prendre par des chercheurs en cybersécurité.
Le groupe LockBit, par exemple, connu pour sa variante du ransomware du même nom, a été "très actif ce trimestre", selon les chercheurs.
de nouveaux projets
L'une des façons dont Avast a vu le groupe recruter de nouveaux membres et affiliés était avec un nouveau programme de chasseur de primes.
Fin juin 2022, LockBit a publié une nouvelle version de son chiffreur et, pour s'assurer qu'il était hermétique, a offert 50 000 $ à quiconque découvrait une vulnérabilité dans le chiffrement de fichiers de base de données volumineux. D'autres bonus étaient également offerts. Par exemple, quiconque découvre le nom du patron de l'affilié reçoit un million de dollars.
Il existe également des paiements élevés pour les faiblesses trouvées dans le processus de cryptage, une vulnérabilité dans le site Web LockBit ou des vulnérabilités dans le messager TOX ou le réseau TOR.
De plus, il offrait 1,000 XNUMX € à quiconque se faisait tatouer le logo LockBit sur son corps.
Le groupe de hackers NoName057(16), qui a subi un coup dur après la désactivation de son serveur principal Bobik C2 et la fermeture de son botnet, a commencé à recruter pour un nouveau projet à la mi-août de cette année, ont découvert des chercheurs. Soupçonnant qu'ils ont besoin de sang frais pour poursuivre les attaques DDoS actives, les chercheurs ont noté que l'acteur de la menace avait ouvert un nouveau groupe dédié au projet DDDOSIA. A la fin du mois dernier, le groupe comptait plus de 700 membres.
Le projet permet aux pirates de télécharger un binaire d'identification, leur permettant de lancer des attaques DDoS en échange de crypto-monnaie.
En plus de LockBit et NoName057(16), Avast a identifié près d'une douzaine d'opérateurs de botnet qui recherchent actuellement activement de nouveaux membres. Ceux-ci incluent les redoutables Emotet et Ursnif, mais aussi Phorpiex, Tofsee, MyloBot, Nitol, Dorkbot, MyKings et Amadey.
- Consultez notre aperçu des meilleurs pare-feu (s'ouvre dans un nouvel onglet) dès maintenant