25-11-2024, 15:27
En février 2024, une variante nommée Backmydata a notamment paralysé environ 100 établissements de santé en Roumanie. Cette attaque illustre la menace persistante que représente Phobos pour les infrastructures critiques.
Cette arrestation est un coup dur pour la cybercriminalité organisée, et tant mieux. Le modèle RaaS (Ransomware-as-a-Service) de Phobos, qui permettait à des affiliés de mener des attaques moyennant une commission, a malheureusement prouvé son efficacité redoutable. Les montants des rançons, bien que variables selon les sources (entre 5000$ et 38000$), montrent l'ampleur du problème.
La complexité technique de Phobos, notamment son utilisation de Smokeloader pour le déploiement furtif et sa capacité à manipuler les API pour contourner les défenses réseau, témoigne du niveau de sophistication atteint par ces groupes criminels.
Cette affaire rappelle l'importance cruciale de la coopération internationale dans la lutte contre la cybercriminalité. Pour les professionnels de l'IT que nous sommes, elle souligne aussi la nécessité de maintenir une vigilance constante et d'appliquer rigoureusement les mesures de sécurité recommandées.
Cette arrestation est un coup dur pour la cybercriminalité organisée, et tant mieux. Le modèle RaaS (Ransomware-as-a-Service) de Phobos, qui permettait à des affiliés de mener des attaques moyennant une commission, a malheureusement prouvé son efficacité redoutable. Les montants des rançons, bien que variables selon les sources (entre 5000$ et 38000$), montrent l'ampleur du problème.
La complexité technique de Phobos, notamment son utilisation de Smokeloader pour le déploiement furtif et sa capacité à manipuler les API pour contourner les défenses réseau, témoigne du niveau de sophistication atteint par ces groupes criminels.
Cette affaire rappelle l'importance cruciale de la coopération internationale dans la lutte contre la cybercriminalité. Pour les professionnels de l'IT que nous sommes, elle souligne aussi la nécessité de maintenir une vigilance constante et d'appliquer rigoureusement les mesures de sécurité recommandées.
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
