Egregor Vs. cybersécurité : un nouveau match commence !

17/12/2020
à 08:48

La cybersécurité en entreprise confrontée à une nouvelle menace

Dans le monde de la cybersécurité, un groupe de cybercriminels redoutable sévissait depuis quelques années : son nom : Maze.

Son mode de fonctionnement consistait à chiffrer les données des entreprises pour obtenir une rançon. Mais là où Maze se distinguait, c’est que, en cas de refus de payer de la part de l’entreprise, les données chiffrées se retrouvaient alors diffusées sur le Darknet.
En Novembre, Maze annonçait prendre sa « retraite ». Cette annonce était prévisible du fait de la baisse des revendications de cyberattaques depuis l’été 2020.
Néanmoins des soupçons existaient dans la communauté cyber sur l’avènement de son successeur : Egregor.

Egregor : Activité et mode de fonctionnement

Une analyse réalisée par Appgate* révèle que le groupuscule Egregor est actif depuis le mois de Septembre. Son modèle est préoccupant dans la mesure où Egregor propose un système de RaaS (« Ransomware as a Service). Ce modèle économique permet aux personnes intéressées de se procurer illégalement des malwares via le Darknet. De plus, les malwares proposés sont sophistiqués car ils sont conçus pour ne pas pouvoir être analysés sans la ligne de commande éditée par les attaquants eux-mêmes.

Le malware ne manque pas d’originalité puisque les demandes de rançons s'impriment directement depuis les imprimantes de l’entreprise victime. Cette demande de rançon est également accompagnée d’une proposition plutôt étonnante : aider les entreprises à sécuriser leur réseau informatique.

Le message porté par ce groupuscule n’en est donc que plus obscur. On savait déjà qu'il n'y avait qu'un pas entre le malfaiteur et l’apporteur de solutions en matière de cybersécurité, mais il semble que Egregor souhaite profiter des deux situations. Pas sûr que la seconde ne prenne le pas sur la première.

Un ransomware combiné à l’arnaque du président

Récemment, une entreprise canadienne s’est vu flouée de près de 100 000 $ suite à une arnaque au président.

La secrétaire de l’entreprise a reçu un appel qui semblait provenir de la Banque Royale lui demandant de procéder à un virement bancaire. Une fois le virement effectué, le ransomware se déclenche et bloque le système informatique de l’entreprise. Cette dernière n’était donc plus en mesure de mettre un terme au virement qui transitait, en réalité, via une application implantée dans le système informatique de l’entreprise quelques jours auparavant...

*Analyse Appgate 2020

Tester son établissement : Les consentement légaux

Ce formulaire s’adresse uniquement aux entreprises et entre dans le cadre d’une relation B2B. Les informations recueillies à partir de ce formulaire sont nécessaires à l’évaluation de la conformité de votre entreprise ainsi qu’à l’envoi des résultats obtenus à ce test. Ces données sont destinées à un usage exclusivement interne.

La base juridique de ce traitement est un fondement contractuel que constitue lla fourniture d’un service gratuit d’évaluation de votre niveau de conformité

Vos données ne sont ni vendues, ni échangées, ni transférées en dehors de l’Union Européenne.
Vos données sont conservées en base active jusqu’à l’envoi des résultats à ce test.

Elles sont ensuite conservées pendant 3 ans afin de vous proposer des solutions de mise en conformité adaptées aux besoins identifiés. Ce traitement repose sur notre intérêt légitime. Le cas échéant, vous aurez la possibilité de vous opposer à ce traitement en vous opposant à ce que vos informations de contact soient conservées dans notre liste de diffusion.

Conformément à la Loi Informatique et Liberté de n°78-17 du 6 janvier 1978 modifiée, au Règlement (UE) 2016/679 et à la Loi pour une République numérique du 7 octobre 2016, vous disposez du droit d’accès, de rectification, de limitation, d’opposition, de suppression, du droit à la portabilité de vos données et de transmettre des directives sur leur sort en cas de décès.

Vous pouvez exercer ces droits en adressant un mail à dpo@mydigitplace.com.

Vous avez la possibilité de former une réclamation auprès de la CNIL à l’adresse : www.cnil.fr.

En cochant cette case j’affirme avoir lu et accepté votre politique de confidentialité.

Inscription à la newsletters : les mentions d’informations RGPD

Ce formulaire s’adresse uniquement aux entreprises et entre dans le cadre d’une relation B2B. Les informations recueillies à partir de ce formulaire sont nécessaires à la fourniture d’un service de Newsletter. Ces données sont destinées à un usage exclusivement interne.

La base juridique de ce traitement est un fondement contractuel que constitue la fourniture d’un service gratuit d’envoi d’informations spécialisées sur le RGPD et la cybersécurité.

Vos données ne sont ni vendues, ni échangées, ni transférées en dehors de l’Union Européenne.
Vos données sont conservées en base active jusqu’à votre désabonnement de notre Newsletter.

Elles sont également conservées pendant 3 ans afin que nous puissions vous communiquer nos offres commerciales. Ce traitement repose sur notre intérêt légitime. Le cas échéant, vous aurez la possibilité de vous opposer à ce traitement en vous opposant à ce que vos informations de contact soient conservées dans notre liste de diffusion.

Notre prestataire d’e-mailing nous communique des statistiques d’ouverture des courriers électroniques. Ces informations peuvent être traitées par nos services afin d’améliorer la sécurité de nos services.

Vous pouvez exercer ces droits en adressant un mail à dpo@mydigitplace.com.

Vous avez la possibilité de former une réclamation auprès de la CNIL à l’adresse : www.cnil.fr.