💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Rançongiciels : quand l’extorsion passe par la poste !

Des dirigeants américains ont reçus des lettres de rançon … par courrier postal, créant une nouvelle voie d’extorsion.

Imaginez recevoir une lettre par courrier postal vous informant que vos systèmes ont été piratés, vos données sensibles volées, et qu’un paiement immédiat de 250 000 à 350 000 dollars en Bitcoin est exigé sous peine de publication des données. Fiction ? Malheureusement non. Plusieurs dirigeants d’entreprises américaines ont récemment vécu ce scénario, alertant la communauté de la cybersécurité sur une nouvelle tendance : l’extorsion par courrier physique.

Un mode opératoire atypique et inquiétant

Ces courriers alarmants, envoyés via le service postal traditionnel, prétendent provenir du groupe cybercriminel BianLian, connu pour ses attaques par rançongiciels. Les lettres arrivent dans des enveloppes marquées du sceau « TIME SENSITIVE READ IMMEDIATELY », renforçant l’urgence perçue par le destinataire. Selon un spécialiste senior chez GuidePoint Security ayant analysé ces courriers, ces messages semblent particulièrement crédibles, incluant des QR codes pointant directement vers des portefeuilles Bitcoin et un lien vers un site sur Tor, généralement associé à BianLian.

Pourtant, d’après GuidePoint et Malwarebytes, ces menaces seraient fausses. L’analyse linguistique et comportementale des lettres montre des incohérences avec les pratiques habituelles de BianLian. Par exemple, contrairement aux véritables attaques par rançongiciel, ces lettres indiquent explicitement qu’aucune négociation n’est possible, un élément atypique, puisque la négociation est habituellement au cœur des stratégies des vrais cybercriminels.

Une menace réelle malgré une origine douteuse

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Même si ces courriers semblent provenir d’imitateurs, ils restent néamoins préoccupants. En effet, la réception d’une lettre physique augmente la crédibilité perçue de la menace. Ce type d’approche joue sur l’effet psychologique du courrier officiel, échappant aux filtres anti-spam numériques et rendant quasiment certaine la lecture par le destinataire.

Les lettres, parfois adaptées au secteur d’activité de l’entreprise ciblée (données médicales pour la santé, commandes clients pour les fabricants), souhaite bien sûr exploiter la vulnérabilité émotionnelle et opérationnelle, particulièrement chez les petites entreprises dépourvues d’équipes de cybersécurité dédiées.

Quels sont les risques et impacts réels ?

Même sans intrusion effective, ces lettres peuvent déclencher des réactions irréfléchies comme pousser à des paiements non contrôlés. De plus, elles posent une question inquiétante : comment ces acteurs obtiennent-ils les adresses précises des dirigeants visés ? GuidePoint évoque la possibilité que ces informations proviennent de fuites antérieures de données, soulignant l’importance d’une gestion rigoureuse des informations personnelles et professionnelles.

La tactique rappelle aussi une tendance plus large : les extorqueurs diversifient leurs techniques en combinant cyberattaques classiques avec des approches physiques ou personnalisées, renforçant l’importance d’une vigilance constante.

Comment réagir face à ce type de courrier ?

Face à cette nouvelle menace, voici quelques bonnes pratiques essentielles :

  • Ne jamais céder à la panique : le calme permet d’évaluer clairement la crédibilité réelle de la menace.
  • Signaler immédiatement aux autorités compétentes : en Suisse, contacter l’OFCS via cette page d’annonce.
  • Informer immédiatement votre équipe IT ou votre prestataire de sécurité : ils effectueront les vérifications nécessaires pour assurer la sécurité de votre infrastructure.
  • Renforcer la sensibilisation interne : expliquez à vos équipes que ces menaces existent et fournissez des consignes claires sur la conduite à adopter en cas de réception d’une telle lettre.

Vigilance accrue pour contrer les extorsions physiques

Cette tactique inhabituelle de menace par courrier physique marque un tournant préoccupant dans les méthodes utilisées par les cybercriminels. Même si l’origine réelle de ces lettres reste floue, leur impact potentiel exige une prise de conscience générale. Les organisations doivent aussi intégrer cette menace dans leurs scénarios de gestion de crise, afin d’être prêtes à réagir efficacement face à toutes les formes d’extorsion.

Pour en savoir plus

Échec du courrier postal : une campagne de fausses demandes de rançon exploite la peur

De fausses demandes de rançon se faisant passer pour BianLian ciblent des dirigeants par courrier. GRIT dévoile le stratagème, les principaux signaux d’alerte et les moyens de se protéger.

Lire la suite sur guidepointsecurity.com
Échec du courrier postal : une campagne de fausses demandes de rançon exploite la peur

Les cybercriminels envoient désormais des demandes d’extorsion par courrier postal

Les extorqueurs de rançongiciels utilisent désormais des lettres envoyées par courrier postal pour exiger des paiements, sans prendre la peine d’infiltrer les systèmes des victimes ni de les infecter avec des logiciels malveillants. Selon le cabinet de conseil en sécurité informatique GuidePoint, qui a reçu plusieurs de ces lettres de mise en demeure, elles ne sont pas clichées…

Lire la suite sur theregister.com
Les cybercriminels envoient désormais des demandes d'extorsion par courrier postal

Menace de rançongiciel envoyée par courrier aux propriétaires d’entreprise

Ce mois-ci, des chefs d’entreprise et des PDG des États-Unis ont reçu des menaces de rançongiciel personnalisées provenant d’une source insolite : des lettres envoyées par courrier. Ces lettres, initialement signalées par plusieurs chercheurs en cybersécurité,…

Lire la suite sur Malwarebytes Labs
Menace de rançongiciel envoyée par courrier aux propriétaires d'entreprise

(Re)découvrez également:

Nouvelle tactique d’extorsion : Les pirates dénoncent maintenant leurs victimes directement à la SEC

Le groupe de ransomware ALPHV / BlackCat a piraté MeridianLink, volé des données et, à défaut de négociation sur la rançon, s’est ensuite même plainte directement auprès de la SEC

Lire la suite sur dcod.ch
Nouvelle tactique d'extorsion : Les pirates dénoncent maintenant leurs victimes directement à la SEC

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏