Les gangs de rançongiciels évoluent avec de nouveaux modèles d'affiliation pour attirer les cybercriminels

Le paysage des rançongiciels continue d'évoluer rapidement, et une étude récente de Secureworks révèle que les acteurs malveillants adoptent une approche plus corporative face à la cybercriminalité. Deux groupes de rançongiciels, DragonForce et Anubis, proposent désormais des programmes d'affiliation étendus qui imitent les structures commerciales légitimes, avec des offres de services, une flexibilité de marque et des systèmes d'assistance.

Ces développements marquent une tendance inquiétante dans le monde du ransomware-as-a-service (RaaS), un modèle qui a déjà permis aux attaquants moins qualifiés de lancer des campagnes de ransomware dévastatrices de manière alarmante.

DragonForce se transforme en cartel de cybercriminalité

DragonForce, une opération RaaS apparue pour la première fois en août 2023, s'est récemment rebaptisée « cartel », une démarche qui souligne son évolution vers une structure plus décentralisée. Selon l'unité de lutte contre les menaces (CTU) de Secureworks, le groupe propose désormais un modèle d'affiliation unique permettant aux cybercriminels de créer leurs propres marques de ransomware.

Plutôt que d'obliger ses affiliés à utiliser son rançongiciel, DragonForce leur donne accès à son infrastructure, comprenant des panneaux d'administration et des interfaces client, des outils de chiffrement, des systèmes de négociation de rançon, des solutions de stockage de données, un site de fuites basé sur Tor et un service client. Cette flexibilité est intéressante pour les attaquants possédant leurs propres logiciels malveillants, mais qui ont besoin d'aide en matière de logistique, d'infrastructure ou d'interaction avec les victimes.

Si ce modèle peut attirer un plus large éventail de cybercriminels, il présente également des risques. Si une filiale est compromise, d'autres, connectées à l'infrastructure partagée, pourraient également être exposées, démantelant potentiellement des réseaux entiers d'attaques coordonnées.

Anubis propose trois types de partenariats contre les ransomwares

Anubis, un autre opérateur RaaS, innove également en introduisant trois modèles d'affiliation distincts. Chacun offre une voie différente aux criminels cherchant à monétiser leurs attaques :

  1. Une configuration RaaS classique, avec les affiliés conservant 80 % des paiements de rançon.
  2. Un modèle de « rançon de données » où des analyses détaillées des victimes sont publiées sur un site protégé par mot de passe pour faire pression sur les victimes afin qu'elles paient.
  3. Un modèle de « monétisation d’accès » qui aide les affiliés à extorquer des victimes précédemment compromises, en offrant 50 % du produit de la rançon.

La méthode de rançon des données se distingue par sa ressemblance avec une forme de marketing de contenu criminel. Les opérateurs d'Anubis publient un « article d'enquête » sur les données volées de la victime, puis le partagent en privé avec celle-ci, l'avertissant que le défaut de paiement entraînera la divulgation des informations. Ils ont même utilisé leur présence sur les réseaux sociaux pour accentuer la pression et menacer de les divulguer aux clients et aux organismes de réglementation.

Les opérateurs de ransomware fonctionnent désormais comme des entreprises

Ces modèles d'affiliation montrent que les groupes de ransomware modernes gèrent de plus en plus leurs opérations comme des entreprises légitimes. De l'assistance technique à la personnalisation de la marque, les stratégies sont conçues pour attirer un plus large éventail d'attaquants potentiels. De fait, l'offre de DragonForce ressemble beaucoup à celle d'un fournisseur de services gérés, la légalité en moins.

Selon Rafe Pilling, directeur du renseignement sur les menaces chez Secureworks, les défenseurs devraient commencer à considérer les groupes de rançongiciels comme des entités commerciales. Ces acteurs malveillants s'adaptent rapidement, en quête de revenus et réagissant aux évolutions de l'écosystème de la cybercriminalité, notamment aux mesures de répression et à la baisse des paiements de rançon.

Comment les organisations peuvent rester protégées

La barrière à l'entrée des attaques par rançongiciel s'abaissant, les entreprises doivent prendre des mesures proactives pour renforcer leurs défenses. L'équipe CTU de Secureworks recommande les mesures de sécurité suivantes :

  • Corriger régulièrement les systèmes connectés à Internet
  • Mettre en œuvre une authentification multifactorielle résistante au phishing
  • Maintenir des sauvegardes sécurisées et hors ligne des données critiques
  • Surveillez les points de terminaison et les réseaux pour détecter tout comportement inhabituel
  • Développer et tester un plan détaillé de réponse aux incidents

La sophistication croissante des réseaux de rançongiciels et de leurs modèles d'affiliation représente une menace croissante pour la cybersécurité mondiale. Comprendre le fonctionnement de ces opérations – et s'y préparer comme on se prépare à affronter un concurrent averti – pourrait être la clé pour garder une longueur d'avance.

Par Zane
April 24, 2025
Computer Security
Français
April 24, 2025
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.