Combien de victimes Avaddon a-t-il faites ? À raison d’une clé de déchiffrement pour chacune, près de trois milliers. En tout cas selon l’analyse d’un site spécialisé qui a reçu, vendredi dernier, les clés en question. Et en a vérifié l’authenticité.
En toile de fond, la vraisemblable fin de vie d’Avaddon. Une vie qui aura duré à peu près un an, sur le modèle RaaS (ransomware as a service = proposé à la location).
Le groupe cybercriminel aux commandes d’Avaddon aura été l’un des pratiquants de la « triple extorsion ». Il a en l’occurrence fourni à ses « affiliés » de quoi mener des attaques DDoS en complément au socle vol + chiffrement de données.
AXA fait partie de ses dernières victimes revendiquées, au niveau de plusieurs filiales asiatiques. En début d’année, la commune française de Marolles-sur-Brie (Val-de-Marne) avait elle aussi été touchée. La demande de rançon n’avait semble-t-il pas donné suite. On avait en tout cas fini par trouver, sur l’un des sites d’Avaddon, des données. Dont certaines à caractère personnel, relatives entre autres à des recrutements d’agents municipaux.
Avaddon fait partie des opérateurs de RaaS qui avaient annoncé modifier leurs règles de fonctionnement après l’affaire Colonial Pipeline. Il avait, en particulier, interdit formellement à ses « clients » de s’en prendre au secteur public, à la santé, à l’éducation et aux organisations à but non lucratif.
Ces derniers jours, Avaddon avait accéléré les négociations avec ses victimes. Et était allé jusqu’à accepter des contre-propositions. Le jour même de la publication des clés, il était banni d’un forum cybercriminel de référence, à la suite d’une plainte d’un fournisseur de services DDoS qui s’en était déjà pris au groupe DarkSide.
Emsisoft a publié un « déchiffreur Avaddon » à partir de ces clés. Il en complète un autre, signé Bitdefender et mis à disposition en amont sur le site du projet No More Ransom.
Illustration principale © FLY:D – Unsplash
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.