Home / Ransomwares / LockBit demeure actif avec une nouvelle campagne de ransomware – Restez sur vos gardes !

LockBit demeure actif avec une nouvelle campagne de ransomware – Restez sur vos gardes !

Le par CyberConseils

LockBit, le groupe de ransomware bien connu, est de retour avec une nouvelle offensive baptisée la « Campagne de Ransomware LockBit Black ». Cette fois, ils exploitent le botnet Phorpiex pour saturer les boîtes de réception de courriels avec des contenus malveillants.

Malgré l’identification de Dmitry Khoroshev, alias LockBitSupp, comme étant le cerveau derrière LockBit, le groupe continue ses activités. Les experts en cybersécurité du New Jersey sonnent l’alarme sur les tactiques renouvelées de ce gang de ransomware.

Cette campagne malveillante, surnommée « LockBit Black Ransomware Campaign« , utilise le botnet Phorpiex, similaire à Twizt qui avait fait parler de lui en 2021 en pillant des cryptomonnaies d’une valeur de près d’un demi-million de dollars.

Le modus operandi est simple : LockBit 3.0 propage des logiciels malveillants camouflés en pièces jointes ZIP. Une fois ouvertes, ces pièces se transforment en chevaux de Troie qui téléchargent des virus dévastateurs, laissant des dommages considérables dans leur sillage.

Pour maximiser leur portée, LockBit a utilisé le botnet Phorpiex pour mener une attaque massive de phishing par e-mail, envoyant environ 9 millions de courriels avec des pièces jointes ZIP malveillantes depuis avril 2024.

Les chercheurs en sécurité, notamment chez ProofPoint, ont analysé les e-mails de phishing associés à cette campagne, remarquant une diversité dans les lignes d’objet et les noms d’expéditeurs.

Face à cette menace, la Cellule de cybersécurité et d’intégration des communications de l’État du New Jersey (NJCCIC) a émis des recommandations de vigilance et de formation à la détection des campagnes de phishing. Il est crucial de vérifier les expéditeurs, de rester vigilant face aux messages douteux et de ne jamais cliquer sur des liens ou des pièces jointes provenant de sources inconnues.

En somme, la prudence est de mise pour contrer les tentatives de phishing et de ransomware, afin de protéger vos données personnelles et votre sécurité en ligne.

Rappel de sécurité : botnet Phorpiex

Pour vous protéger contre les menaces associées au botnet Phorpiex et aux activités des cybercriminels qui l’utilisent, voici quelques mesures de sécurité essentielles à prendre :

  1. Mettez à jour vos logiciels et systèmes d’exploitation : Assurez-vous que vos logiciels, systèmes d’exploitation et applications sont toujours à jour avec les derniers correctifs de sécurité pour corriger les vulnérabilités connues.
  2. Utilisez un antivirus et un pare-feu : Installez et maintenez à jour un programme antivirus fiable ainsi qu’un pare-feu sur tous vos appareils pour détecter et bloquer les logiciels malveillants, y compris ceux associés à Phorpiex.
  3. Soyez vigilant face aux courriels suspects : Méfiez-vous des courriels non sollicités, en particulier ceux qui contiennent des pièces jointes inattendues ou des liens vers des sites web douteux. N’ouvrez pas les pièces jointes provenant d’expéditeurs inconnus et évitez de cliquer sur des liens suspects.
  4. Vérifiez l’authenticité des expéditeurs : Soyez attentif aux adresses courriel des expéditeurs et recherchez des signes de phishing, tels que des fautes d’orthographe, des adresses courriel étranges ou des demandes inhabituelles.
  5. Sensibilisez-vous et formez votre équipe : Fournissez une formation sur la sécurité informatique à vos employés pour les sensibiliser aux menaces de phishing, aux tactiques utilisées par les cybercriminels et aux meilleures pratiques de sécurité en ligne.
  6. Utilisez des filtres anti-spam : Activez des filtres anti-spam sur vos boîtes de réception de courriels pour bloquer les courriels suspects avant qu’ils n’atteignent votre boîte de réception.
  7. Effectuez des sauvegardes régulières : Effectuez régulièrement des sauvegardes de vos données importantes sur des supports externes ou dans le cloud afin de pouvoir récupérer vos fichiers en cas de compromission par un ransomware.

En suivant ces bonnes pratiques de sécurité informatique, vous pouvez réduire considérablement les risques associés aux attaques exploitant le botnet Phorpiex et protéger vos données et votre système contre les logiciels malveillants.