Jaff Malware Probe révèle un lien vers Cybercrime Marketplace | Threatpost

Une enquête sur une nouvelle souche de Jaff ransomware a révélé une infrastructure backend partagée entre les logiciels malveillants et un bazar de marché noir vendant des informations de banque volée et de compte de carte de crédit.

Les chercheurs de Heimdal Security ont déclaré que le marché de la cybercriminalité qu'ils ont trouvé semblait mûr, offrant un accès à «des dizaines de milliers de comptes bancaires compromis, avec des détails sur leur équilibre, leur emplacement et leur adresse électronique jointe», et soupçonnent ceux derrière le malware de Jaff et Le marché est lié.

"Comme nous le savons, une attaque de ransomware ne s'arrête jamais au simple cryptage des données. Il récolte également autant d'informations que possible sur la victime. En combinant ces actifs informatiques, les cybercriminels s'engagent à la fois dans le long jeu, nécessaires à la monétisation des données de cartes volées et à des gains rapides, tels que les attaques de ransomware ciblées, dont le modèle d'affaires plus simple donne un retour sur investissement rapide », a écrit Andra Zaharia, Évangéliste de sécurité.

Jaff a été sur l'écran radar des chercheurs quelques semaines courtes et a été derrière un certain nombre de campagnes de messagerie à grande échelle chacune en utilisant une pièce jointe PDF avec un document Microsoft Word intégré fonctionnant comme le premier programme de téléchargement pour le ransomware.

Alors que les chercheurs apprennent encore sur Jaff, Cisco Talos a déclaré que le malware partage certaines des mêmes caractéristiques de distribution et les modes de communication C2 que Dridex et les campagnes Locky.

"Nous recueillons encore des données pour confirmer cela, mais l'hypothèse est qu'il peut y avoir un …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils