Fortiguard Labs a suivi l’évolution des variantes de ransomware via sa base de données et la communauté Open Source Intelligence (OSINT). Le dernier rapport Ransomware Roundup met en évidence Lynx comme une menace émergente, analysant son origine, son impact et ses cibles potentielles.
Les premiers échantillons de ransomwares lynx ont été identifiés en juillet 2023, lorsqu’ils ont été soumis pour analyse dans un service public de vérification des fichiers. Cette découverte coïncide avec d’autres rapports sur son existence. L’enquête Fortiguard Labs a révélé que Lynx a de solides similitudes avec le Ransomware Inc, également détectée en juillet 2023, mais avec moins d’options d’exécution. Les experts pensent que Inc pourrait être un prédécesseur de Lynx. À ce jour, les variantes Lynx n’ont été identifiées que dans les environnements Windows, contrairement à Inc, qui affecte également les systèmes ESXi.
L’une des principales caractéristiques de Lynx est son plus grand contrôle sur le processus de chiffrement. Comme d’autres familles de ransomwares, les fichiers Lynx et Inc Encryptam sur les machines Windows et modifient l’arrière-plan de l’environnement de travail de la victime pour afficher la note de rançon. De plus, les deux tentent d’envoyer la note de rançon aux imprimantes liées au système compromis.
Le vecteur d’attaque utilisé par Lynx n’a pas encore été identifié, mais les chercheurs pensent qu’il ne diffère pas significativement des autres groupes de ransomwares. Cependant, ce qui distingue cette menace, c’est sa plate-forme de fuite de données, où les données volées aux victimes sont publiées. Au moment de cette enquête, le site Web de Lynx Data Felt a répertorié 96 victimes.
L’analyse Fortiguard Labs a révélé que les victimes de Lynx sont distribuées dans 16 pays, les États-Unis représentant plus de 60% des cas. Le Canada et le Royaume-Uni apparaissent ensuite, avec environ 8% chacun. Le secteur le plus touché est l’industrie transformatrice, avec plus de 20% des attaques enregistrées, suivie de la construction, avec une valeur rapprochée.
Malgré le fait que cela évite d’attaquer les institutions gouvernementales, les hôpitaux et les organisations à but non lucratif en raison de leur rôle essentiel dans la société, certaines des victimes identifiées sur le site de fuite de dates appartiennent aux secteurs de la santé et de l’énergie. Ces contradictions soulèvent des doutes sur les véritables intentions du groupe de ransomwares Lynx et renforcent la nécessité de mesures de cybersécurité plus robustes pour atténuer les risques associés à ces menaces.
#nouvelle #variante #ransomware #identifiée #est #des #sociétés #alarmantes #Les #secteurs #lindustrie #construction #sont #les #touchés