Rançongiciels : quand l’extorsion passe par la poste !

Des dirigeants américains ont reçus des lettres de rançon … par courrier postal, créant une nouvelle voie d’extorsion.

Imaginez recevoir une lettre par courrier postal vous informant que vos systèmes ont été piratés, vos données sensibles volées, et qu’un paiement immédiat de 250 000 à 350 000 dollars en Bitcoin est exigé sous peine de publication des données. Fiction ? Malheureusement non. Plusieurs dirigeants d’entreprises américaines ont récemment vécu ce scénario, alertant la communauté de la cybersécurité sur une nouvelle tendance : l’extorsion par courrier physique.

Un mode opératoire atypique et inquiétant

Ces courriers alarmants, envoyés via le service postal traditionnel, prétendent provenir du groupe cybercriminel BianLian, connu pour ses attaques par rançongiciels. Les lettres arrivent dans des enveloppes marquées du sceau « TIME SENSITIVE READ IMMEDIATELY », renforçant l’urgence perçue par le destinataire. Selon un spécialiste senior chez GuidePoint Security ayant analysé ces courriers, ces messages semblent particulièrement crédibles, incluant des QR codes pointant directement vers des portefeuilles Bitcoin et un lien vers un site sur Tor, généralement associé à BianLian.

Pourtant, d’après GuidePoint et Malwarebytes, ces menaces seraient fausses. L’analyse linguistique et comportementale des lettres montre des incohérences avec les pratiques habituelles de BianLian. Par exemple, contrairement aux véritables attaques par rançongiciel, ces lettres indiquent explicitement qu’aucune négociation n’est possible, un élément atypique, puisque la négociation est habituellement au cœur des stratégies des vrais cybercriminels.

Une menace réelle malgré une origine douteuse

Même si ces courriers semblent provenir d’imitateurs, ils restent néamoins préoccupants. En effet, la réception d’une lettre physique augmente la crédibilité perçue de la menace. Ce type d’approche joue sur l’effet psychologique du courrier officiel, échappant aux filtres anti-spam numériques et rendant quasiment certaine la lecture par le destinataire.

Les lettres, parfois adaptées au secteur d’activité de l’entreprise ciblée (données médicales pour la santé, commandes clients pour les fabricants), souhaite bien sûr exploiter la vulnérabilité émotionnelle et opérationnelle, particulièrement chez les petites entreprises dépourvues d’équipes de cybersécurité dédiées.

Quels sont les risques et impacts réels ?

Même sans intrusion effective, ces lettres peuvent déclencher des réactions irréfléchies comme pousser à des paiements non contrôlés. De plus, elles posent une question inquiétante : comment ces acteurs obtiennent-ils les adresses précises des dirigeants visés ? GuidePoint évoque la possibilité que ces informations proviennent de fuites antérieures de données, soulignant l’importance d’une gestion rigoureuse des informations personnelles et professionnelles.

La tactique rappelle aussi une tendance plus large : les extorqueurs diversifient leurs techniques en combinant cyberattaques classiques avec des approches physiques ou personnalisées, renforçant l’importance d’une vigilance constante.

Comment réagir face à ce type de courrier ?

Face à cette nouvelle menace, voici quelques bonnes pratiques essentielles :

• Ne jamais céder à la panique : le calme permet d’évaluer clairement la crédibilité réelle de la menace.
• Signaler immédiatement aux autorités compétentes : en Suisse, contacter l’OFCS via cette page d’annonce.
• Informer immédiatement votre équipe IT ou votre prestataire de sécurité : ils effectueront les vérifications nécessaires pour assurer la sécurité de votre infrastructure.
• Renforcer la sensibilisation interne : expliquez à vos équipes que ces menaces existent et fournissez des consignes claires sur la conduite à adopter en cas de réception d’une telle lettre.

Vigilance accrue pour contrer les extorsions physiques

Cette tactique inhabituelle de menace par courrier physique marque un tournant préoccupant dans les méthodes utilisées par les cybercriminels. Même si l’origine réelle de ces lettres reste floue, leur impact potentiel exige une prise de conscience générale. Les organisations doivent aussi intégrer cette menace dans leurs scénarios de gestion de crise, afin d’être prêtes à réagir efficacement face à toutes les formes d’extorsion.

Pour en savoir plus

Échec du courrier postal : une campagne de fausses demandes de rançon exploite la peur

De fausses demandes de rançon se faisant passer pour BianLian ciblent des dirigeants par courrier. GRIT dévoile le stratagème, les principaux signaux d’alerte et les moyens de se protéger.

Lire la suite sur guidepointsecurity.com

Les cybercriminels envoient désormais des demandes d’extorsion par courrier postal

Les extorqueurs de rançongiciels utilisent désormais des lettres envoyées par courrier postal pour exiger des paiements, sans prendre la peine d’infiltrer les systèmes des victimes ni de les infecter avec des logiciels malveillants. Selon le cabinet de conseil en sécurité informatique GuidePoint, qui a reçu plusieurs de ces lettres de mise en demeure, elles ne sont pas clichées…

Lire la suite sur theregister.com

Menace de rançongiciel envoyée par courrier aux propriétaires d’entreprise

Ce mois-ci, des chefs d’entreprise et des PDG des États-Unis ont reçu des menaces de rançongiciel personnalisées provenant d’une source insolite : des lettres envoyées par courrier. Ces lettres, initialement signalées par plusieurs chercheurs en cybersécurité,…

Lire la suite sur Malwarebytes Labs

(Re)découvrez également:

Nouvelle tactique d’extorsion : Les pirates dénoncent maintenant leurs victimes directement à la SEC

Le groupe de ransomware ALPHV / BlackCat a piraté MeridianLink, volé des données et, à défaut de négociation sur la rançon, s’est ensuite même plainte directement auprès de la SEC

Lire la suite sur dcod.ch