Jaff Ransomware Opération Liée à Cybercrime Store

Jaff, une famille de ransomware qui a émergé le 12 mai, le même jour que WannaCry l'a fait, semble être connecté à des opérations plus larges, car un échantillon récent a été trouvé pour partager l'espace serveur avec un marché raffiné de la cybercriminalité , Heimdal Security avertit.

Distribué via des documents PDF attachés aux courriers indésirables envoyés par le botnet Necurs, Jaff avait déjà été exploité par le groupe derrière Locky et Dridex, qui a également publié le Bart Ransomware l'année dernière.

Heimdal Security a révélé que Jaff partage l'espace serveur avec un magasin web de cybercriminalité qui offre l'accès à des dizaines de milliers de comptes bancaires compromis, ainsi que des informations sur leur solde, leur emplacement et leur adresse électronique jointe.

Le marché permet également aux cybercriminels d'acheter des cartes de crédit volées (certaines déjà vérifiées), ainsi que des comptes compromis sur PayPal, Amazon, eBay et d'autres services en ligne. Certains articles se vendent moins d'un dollar, tandis que d'autres sont au prix de plusieurs Bitcoins, disent les chercheurs.

Le marché ne concerne pas les utilisateurs, ce qui signifie que tous les types d'acteurs malveillants ont accès aux biens volés.

Le marché répertorie les institutions financières du monde entier, la plupart des comptes compromis apparemment provenant des États-Unis, de l'Allemagne, de la France, de l'Espagne, du Canada, de l'Australie, de l'Italie et de la Nouvelle-Zélande.

Le marché vend également d'autres types de comptes d'utilisateurs qui incluent des données financières, telles que celles relatives à des portails comme Apple, Bed Bath & Beyond, Barnes & Noble, Best Buy, Booking.com, .. .

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils