Un groupe de hackers, baptisé CosmicBeetle, enchaîne les piratages depuis près d’un an, en se faisant passer pour un gang redouté dans le milieu de la cyber. Dans un rapport publié le 10 septembre 2024 par la société ESET, les experts en cybersécurité ont analysé ce collectif de malfaiteurs, de plus en plus agressif. Les chercheurs d’ESET notent que les pirates s’en prennent majoritairement à de petites entreprises en Asie et en Europe, notamment en France.
Pour infiltrer le réseau de leur victime, les hackers utilisent la désormais « vieille » méthode de force brute, en tentant de trouver le mot de passe grâce à des machines qui testent des millions de combinaisons. Si la cible est mal sécurisée – aucune double authentification, aucun logiciel de cybersécurité – les malfaiteurs pourront prendre le contrôle d’un compte et infecter le système.
Ils exploitent également des failles dans de célèbres logiciels, tels que WordPress, que les entreprises n’auraient pas mis à jour. Les hackers lancent ensuite des attaques par ransomware pour paralyser le fonctionnement de la société.
Le même site darknet que les hackers de Lockbit
Pour créer l’effroi chez leur victime, les hackers se font passer pour le gang de cybercriminels Lockbit. Ce dernier est à l’origine de célèbres attaques en France, comme celles contre l’hôpital de Corbeil-Essonnes, le groupe de cosmétiques Nuxe ou la Poste Mobile.
CosmicBeetle usurpe l’identité de Lockbit dans les messages de rançon envoyés à la victime et a même reproduit un site, identique à celui du très médiatisé groupe de hackers, pour afficher le nom des entreprises piratées.
ESET ne peut pas encore donner l’origine des hackers, néanmoins les logiciels malveillants employés contenaient des chaînes de caractères turques dans leur code. Une chose est sûre, l’opération de police contre Lockbit a diminué la crainte qu’inspirait ce groupe chez les autres hackers.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
