Les renseignements d’identification ont été communiqués aux forces de l’ordre et révèlent l’exploitant du maliciel de Golden Chickens, l’arme de choix pour FIN6 et Cobalt Group
WATERLOO, Ontario et LAS VEGAS, 11 août 2022 (GLOBE NEWSWIRE) — La société eSentire, qui fait figure d’autorité en matière de détection et de réponse gérées (DRG), a publié un rapport aujourd’hui, révélant l’auteur de menaces derrière le maliciel de Golden Chickens, l’arme de choix pour les familles cybercriminelles liées aux finances les plus notoires en Russie : FIN6 et Cobalt Group. Joe Stewart et Keegan Keplinger, chercheurs en sécurité au sein de l’unité d’intervention en cas de menace d’eSentire, sont les auteurs de la recherche. Le rapport, dévoilé aujourd’hui à la conférence Black Hat aux États-Unis et intitulé « Unmasking VENOM SPIDER — the Hacker Behind the Cyber Weapon of Choice for Two of Russia’s Most Notorious Internet Crime Gangs », révèle la façon dont eSentire a identifié l’exploitant du maliciel de Golden Chickens.
Pendant plus de deux mois, M. Stewart et M. Keplinger ont suivi méthodiquement la source du maliciel très exclusif et sophistiqué de Golden Chickens/more_eggs. L’auteur de la menace porte le nom d’utilisateur « badbullzvenom » et commet des crimes en ligne depuis au moins 2004. Pourtant, même si cet auteur a déployé beaucoup d’efforts pour dissimuler son identité, notamment en utilisant au moins huit noms d’utilisateur/pseudonymes en ligne, eSentire a élucidé le mystère.
L’unité d’intervention en cas de menace a découvert le vrai nom de la personne derrière le pseudonyme « badbullzvenom », ainsi que sa date de naissance, des photos personnelles tirées de comptes de réseaux sociaux, son adresse, des détails de ses crimes en ligne et le nom de membres de sa famille et de ses amis. Tous les renseignements d’identification ont été communiqués aux forces de l’ordre du Canada et des États-Unis.
« L’unité d’intervention en cas de menace d’eSentire a travaillé avec diligence pour découvrir l’identité de l’auteur de menace et pour fournir cette information aux autorités, mais notre travail ne s’arrête pas là. Nous continuerons de faire le suivi du maliciel de Golden Chickens et de toute mise à jour de code effectuée sur le logiciel », a affirmé Rob McLeod, vice-président, Unité d’intervention en cas de menace, eSentire. « Grâce à nos recherches continues, nous pouvons recueillir plus de renseignements sur les maliciels et les tactiques, techniques et procédures des activités de FIN6 et de Cobalt Group. Ces connaissances sont inestimables pour eSentire et les entreprises sous notre protection, alors que nous continuons de mettre au point des modèles avancés de détection et de réponse aux menaces pour détecter, perturber et contenir ce maliciel furtif. »
eSentire présentera cette recherche et offrira des démonstrations de service au kiosque 2823 de la conférence Black Hat aux États-Unis. Vous pouvez fixer un rendez-vous sur place avec un spécialiste de la sécurité d’eSentire ici : https://bit.ly/3oRwuOT.
De plus, Ryan Westman, directeur principal, Renseignements sur les menaces d’eSentire, prendra la parole à la conférence DEF CON, immédiatement après la conférence Black Hat, dans le cadre d’une séance intitulée « History of Russian Misinformation (2007 to present) ». M. Westman expliquera la façon dont la désinformation russe a toujours contenu un élément de cyberattaques, même si l’Occident a été lent à comprendre cette réalité. « À la lumière de la plus récente invasion de l’Ukraine, nous sommes de plus en plus conscients du lien entre les opérations d’information et les cyberopérations menées par la Russie depuis 2007 », a déclaré M. Westman. La séance de M. Westman est prévue pour le vendredi 12 août à 16 h (HAP) au Misinformation (Misinfo) Village du Caesars Forum.
Le rapport complet « Unmasking the VENOM Spider », qui comprend les détails de l’enquête rigoureuse de M. Stewart et M. Keplinger, se trouve ici.
À propos d’eSentire
eSentire, Inc. fait figure d’autorité en matière de détection et de réponse gérées (DRG), en protégeant les données et les applications critiques de plus de 1 500 organisations dans plus de 80 pays, représentant 35 industries contre les cybermenaces connues et inconnues. Fondée en 2001, l’entreprise a pour mission de rechercher les cybermenaces, d’enquêter sur ces dernières et d’y mettre fin avant qu’elles ne se transforment en événement perturbant les activités de ses clients. Combinant la technologie XDR de pointe faisant appel à l’apprentissage automatique, la traque des menaces livrée 24 heures par jour et 7 jours par semaine, et un leadership éprouvé en matière d’opérations de sécurité, eSentire atténue les risques d’affaires et offre une sécurité à grande échelle. La différence propre à l’équipe eSentire signifie que les entreprises sont protégées par les meilleurs représentants du secteur, alors qu’elles peuvent compter sur un conseiller attitré en cyber-risques, un accès 24 heures par jour et 7 jours par semaine aux cyber-analystes du centre des opérations de sécurité (SOC) ainsi qu’aux traqueurs de menaces d’élite, en plus de profiter des travaux de recherche de pointe portant sur les menaces de l’unité de réponse aux menaces (TRU) d’eSentire. La société offre des services de risque géré, de détection et de réponse gérées et de réponse aux incidents. Pour en savoir plus, visitez http://www.esentire.com et suivez eSentire sur https://twitter.com/eSentire.
Personne-ressource
Elizabeth W. Clarke
eSentire
elizabeth.clarke@esentire.com
