Les chercheurs d’ESET révèlent une nouvelle collaboration entre CosmicBeetle et RansomHub. Ce cybergang cible les petites et moyennes entreprises en Europe et en Asie avec des attaques sophistiquées. Il ecploite des vulnérabilités connues depuis plusieurs années.
🔥 Nous recommandons McAfee
McAfee est le meilleur logiciel de protection grâce à sa défense proactive, son pare-feu intelligent, son VPN intégré et sa détection instantanée des menaces. Sécurité totale, performance préservée, tranquillité assurée.
J'en profiteCosmicBeetle : une menace pour les PME en Europe et en Asie
Les experts d’ESET ont découvert que CosmicBeetle, un groupe de cybercriminels actif depuis 2020, intensifie ses attaques contre les PME en Europe et en Asie. Le groupe utilise des outils comme LockBit, dont les codes ont fuité, pour mener ses actions. Récemment, CosmicBeetle est devenu affilié à RansomHub, un réseau de « ransomware-as-a-service » actif depuis mars 2024. Cette affiliation permet à CosmicBeetle de diversifier ses méthodes d’attaque. Il cible ainsi les entreprises vulnérables avec des ransomwares comme ScRansom.
Le ransomware ScRansom est développé par CosmicBeetle. Il se distingue par sa capacité à évoluer rapidement pour rendre la récupération des fichiers chiffrés incertaine. Ce malware cible principalement les PME qui utilisent des logiciels obsolètes. Jakub Souček, chercheur chez ESET, précise : « ScRansom n’est pas un ransomware très sophistiqué, mais CosmicBeetle a pu causer de grands dommages à ses cibles. » Le ransomware peut tuer des processus sur les machines infectées, et même avec un déchiffreur, la restauration des fichiers reste un processus complexe et souvent incomplet.
Un partenariat avec RansomHub qui inquiète
L’affiliation de CosmicBeetle avec RansomHub marque un tournant stratégique pour le groupe, qui cherche à élargir son champ d’action. Les chercheurs d’ESET ont observé des attaques simultanées de ScRansom et RansomHub sur les mêmes cibles. Ils pensent ainsi à une coopération étroite entre les deux groupes. « Cette exécution simultanée de RansomHub est inhabituelle et renforce l’idée d’une affiliation récente entre CosmicBeetle et ce réseau de ransomwares » explique Souček. CosmicBeetle utilise fréquemment des techniques de brute force et exploite des vulnérabilités connues pour pénétrer les systèmes de ses cibles. Cela rend les PME particulièrement vulnérables.
CosmicBeetle continue de représenter une menace sérieuse, surtout pour les PME qui n’ont pas de mesures de sécurité robustes en place. Avec des outils en constante amélioration et des alliances stratégiques avec des acteurs comme RansomHub, ce cybergang montre une capacité inquiétante à s’adapter et à intensifier ses attaques. Les entreprises doivent rester vigilantes, maintenir leurs logiciels à jour et renforcer leurs défenses pour se protéger contre ces cybermenaces.
Article basé sur un communiqué de presse reçu par la rédaction.
