Le groupe cybercriminel cible les petites entreprises vulnérables, en Asie, en Europe, et tout particulièrement en France.

Les chercheurs en cybersécurité de la société ESET ont publié, le 10 septembre 2024, un rapport sur le gang de rançongiciel CosmicBeetle, spécialisé dans les attaques contre les petites entreprises. Le groupe cybercriminel vise des organisations en Asie, en Europe, et tout particulièrement en France. Il accède à leurs SI en exploitant des vulnérabilités connues depuis des années, notamment dans WordPress, ou via des attaques par force brute.

Pour inciter leurs victimes à payer, les cybercriminels de CosmicBeetle se font passer pour LockBit, le célèbre gang de rançongiciel, dont ils ont même reproduit le site-vitrine. ESET pointe également l’optimisation constante de ScRansom, le rançongiciel développé par CosmicBeetle, capable désormais d’empêcher la restauration de certains fichiers chiffrés.

Les chercheurs en cybersécurité estiment enfin, avec une confiance « moyenne », que CosmicBeetle pourrait être affilié à RansomHub, un gang de rançongiciel actif depuis début 2024.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.