Les experts de Varonis rapportent de nouvelles attaques sophistiquées du groupe de ransomware, qu’ils considèrent aujourd’hui comme le nouveau Maze.
Darkside, le groupe de cybercriminels signalé pour la première fois en août 2020, est de retour et mène des campagnes très ciblées. Les opérateurs utilisent de nouvelles tactiques furtives pour installer des portes dérobées et explorer l’annuaire Active Directory de leurs victimes afin de récolter des informations d’identification tout en couvrant soigneusement leurs traces. Leur objectif final : voler des données, y compris des sauvegardes, et déclencher leur ransomware.
Les experts de l’équipe de réponse à incident de Varonis viennent de publier les résultats d’une analyse détaillée suite à leur intervention sur 4 exercices de réponse à incident chez des entreprises victimes de Darkside : https://www.varonis.com/blog/darksi...
Les experts américains de Varonis : Matt Radolec, Responsable de la réponse aux incidents et Snir Ben-Shimol, responsable forensics, corédacteurs de l’analyse se tiennent à votre disposition pour échanger sur le sujet.