Des hackers se font passer pour le célèbre gang Lockbit pour faire peur aux victimes

Un groupe de hackers, baptisé CosmicBeetle, enchaîne les piratages depuis près d’un an, en se faisant passer pour un gang redouté dans le milieu de la cyber. Dans un rapport publié le 10 septembre 2024 par la société ESET, les experts en cybersécurité ont analysé ce collectif de malfaiteurs, de plus en plus agressif. Les chercheurs d’ESET notent que les pirates s’en prennent majoritairement à de petites entreprises en Asie et en Europe, notamment en France.

Pour infiltrer le réseau de leur victime, les hackers utilisent la désormais « vieille » méthode de force brute, en tentant de trouver le mot de passe grâce à des machines qui testent des millions de combinaisons. Si la cible est mal sécurisée – aucune double authentification, aucun logiciel de cybersécurité – les malfaiteurs pourront prendre le contrôle d’un compte et infecter le système.

Ils exploitent également des failles dans de célèbres logiciels, tels que WordPress, que les entreprises n’auraient pas mis à jour. Les hackers lancent ensuite des attaques par ransomware pour paralyser le fonctionnement de la société.

Le même site darknet que les hackers de Lockbit

Pour créer l’effroi chez leur victime, les hackers se font passer pour le gang de cybercriminels Lockbit. Ce dernier est à l’origine de célèbres attaques en France, comme celles contre l’hôpital de Corbeil-Essonnes, le groupe de cosmétiques Nuxe ou la Poste Mobile.

[Lire la suite]

Crédits photos de l'image de une : Des hackers se font passer pour d'autres groupes plus célèbres pour la mettre la pression sur leurs victimes. // Source : Numerama avec Midjourney