Dark Web Spotlight : ALPHV/Black Cat

Un nouveau gang de ransomware connu sous le nom d'ALPHV, également connu sous le nom de Black Cat ou Noberus, est apparu à la fin du mois de novembre 2021.  Le ransomware porte le nom officiel d'ALPHV mais est également appelé Black Cat par @MalwareHunterTeam sur Twitter en raison du favicon des sites de négociation Tor représentant une icône de chat noir. ALPHV utilise un modèle RaaS et a cherché à recruter des affiliés.  Depuis sa première publication en novembre 2021, ALPHV a publié des messages sur plusieurs sites russes et sino-russes. Ces messages contiennent des publicités et des présentations affirmant qu'il s'agit d'une "nouvelle génération de ransomware". Les messages se vantent également de leur code entièrement nouveau et de leur architecture décentralisée. ALPHV prend également des mesures supplémentaires pour assurer sa sécurité en isolant les attaques avec un site Web par entreprise touchée et par affilié. ALPHV propose un pourcentage de rémunération intéressant, avec 80 à 90% de la rançon versée à l'affilié.  ALPHV est déjà doublé le ransomware le plus sophistiqué de 2021. Les analystes de CybelAngel pensent qu'ALPHV deviendra un acteur important sur la scène des ransomwares à mesure que de nouvelles victimes seront ciblées.  Selon Cybersecurity Ventures, les entreprises du monde entier sont attaquées par des ransomwares toutes les 11 secondes environ. L'entreprise de sécurité prévoit que les pertes liées aux ransomwares atteindront $20 milliards d'euros cette année. La localisation et la sécurisation des actifs fantômes sont essentielles pour prévenir les ransomwares. Découverte et surveillance des actifs sont essentiels à cet égard.