LockBit est toujours actif et déploie une énorme campagne de ransomware, soyez vigilant

Pour toucher un maximum de cibles avec un minimum d’effort et de temps, le célèbre gang pro-russe n’a pas lésiné sur les moyens. Il a utilisé le botnet Phorpiex pour mener une attaque de phishing par courrier électronique à grande échelle. Depuis avril 2024, il a inondé des destinataires sans méfiance d’environ 9 millions d’e-mails contenant des pièces jointes ZIP malveillantes.

La méthode d’attaque de LockBit est simple mais efficace, comme c’est souvent le cas. Le groupe exploite le botnet LockBit 3.0 pour diffuser des malwares, qui serviront à collecter des données utiles au groupe pour mener à bien sa campagne de ransomware. Une fois que la cible clique sur la pièce jointe, le téléchargement d’un fichier binaire est déclenché.

Des chercheurs en sécurité, dont ceux de ProofPoint, ont analysé les e-mails de phishing associés à cette campagne. Ils ont observé une multitude de lignes d’objet, notamment « Votre document », « Photo de vous » et des noms comme Jenny Brown et Jenny Green. Les e-mails proviennent de plus de 1 500 adresses distinctes à travers le monde, couvrant des régions telles que la Chine, la Russie, l’Iran, l’Ouzbékistan et le Kazakhstan.