- Les chercheurs de Kaspersky viennent de rendre un rapport sur le groupe de ransomware Cuba
- Ce collectif est particulièrement efficace et s’en prend à des organisations dans le monde entier
- Il existe des moyens de prévenir au maximum les risques
Cuba, c’est le nom d’un groupe de ransomware qui sème la panique un peu partout dans le monde. Les chercheurs en cybersécurité se sont intéressés à ce collectif qui déploie des malwares particulièrement dangereux.
En effet, ces derniers parviennent à passer entre les mailles des filets de certains antivirus. Comment ? Grâce au cryptage des données et à des cyberattaques très ciblées qui permettent de récupérer certaines informations sensibles : documents financiers, relevés bancaires, compte d’entreprise, ou code source.
Parmi les victimes de Cuba, un groupe russophone, on retrouve principalement des entreprises de développement de logiciels, mais aussi des secteurs tels que la vente au détail, la finance, et la logistique. Les organisations publiques en font aussi parfois les frais. Ces acteurs malveillants déploient leur ransomware aux quatre coins du monde, et on a déjà retrouvé leur trace en Europe, en Asie, et en Amérique du Nord.
Comment se protéger ?
Gleb Ivanov, expert en cybersécurité chez Kaspersky, commente ainsi : “Nos dernières découvertes soulignent l’importance de l’accès aux derniers rapports et renseignements sur les menaces. Les gangs de ransomware comme Cuba évoluent et affinent leurs tactiques, il est essentiel de garder une longueur d’avance pour atténuer efficacement les attaques potentielles.”
L’entreprise de cybersécurité en profite au passage pour adresser de précieux conseils aux organisations qui pourraient être ciblées. Il convient notamment de maintenir toujours à jour les logiciels sur les appareils que vous utilisez, sans quoi les pirates pourraient exploiter certaines vulnérabilités.
Il est par ailleurs important de sauvegarder vos données hors ligne et de pouvoir y avoir accès en cas d’urgence. De même, une protection anti-ransomware peut être envisagée pour contrer la menace. Enfin l’équipe en charge d’assurer la sécurité de l’information doit être tenue au courant de l’évolution des dangers en cours.
Pour rappel, la menace des ransomware est très présente en 2023. Pour ne citer qu’un seul exemple, nous vous parlions en avril dernier de cette souche baptisée Rorschach. Ce rançongiciel se distingue par sa polyvalence.
Il est en outre doté d’une vitesse de chiffrement hors du commun qui le rend en tout point remarquable. Une fois que le malware est installé sur un système, Rorschach s’appuie en effet sur la technique dite du chiffrement intermittent pour passer inaperçue. Vous pouvez retrouver plus d’informations à son sujet dans notre article ici.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Et à quel OS s’attaque-t’il?