Trend Micro révèle les détails de « l’opération Cronos »

Tendance Micro, un leader mondial de la cybersécurité, a rendu public les détails de l’activité de renseignement sur les menaces avec laquelle il a soutenu les forces de l’ordre contre le groupe de ransomware LockBit. L’action, connue sous le nom d’« Opération Cronos », visait le groupe cybercriminel responsable d’un quart de toutes les attaques de ransomwares dans le monde et représente une avancée clé dans la lutte contre les cybermenaces. Les détails sont disponibles dans le rapport «Dévoilement des retombées : impact de l’opération Cronos sur LockBit suite à une perturbation historique».

L’opération Cronos se démarque de toutes les autres car il ne s’agit pas d’un simple revers pour le groupe Lockbit, mais d’une attaque décisive qui lui a permis de paralyser les infrastructures, d’affaiblir les mécanismes financiers, de révéler les affiliations et de remettre en question la confiance au sein des réseaux criminels. . La contre-attaque prévue contre le groupe a ruiné la réputation de LockBit dans le milieu clandestin de la cybercriminalité, frustrant ses efforts de réorganisation. Le chef du gang « Lockbitsupp » a été banni de deux forums underground populaires, XSS et Exploit.

Le groupe a tenté de reconstruire les sites de fuite de New Onion, lancés une semaine après l’opération, et Lockbitsupp recherche activement des intermédiaires pour acheter les domaines de premier niveau .gov, .edu et .org, dans ce qui semble être des représailles contre Opération Cronos. En tout cas, leurs efforts n’ont abouti à aucun résultat. La télémétrie des tendances révèle très peu de cyberattaques réussies après blocage par les forces de l’ordre, et la grande majorité provient de campagnes précédentes ou d’autres groupes cybercriminels comme ALPHV.

Le groupe a développé une nouvelle version du ransomware, Lockbit-NG-Dev, que Trend a déjà surveillé, offrant ainsi une protection renforcée aux clients.

Voici les principaux résultats de l’opération Cronos :

• Dommages à la réputation de LockBit: Avec sa réputation ruinée, LockBit fait face à des défis majeurs pour reconstruire ses opérations et ses contacts

• Destruction stratégique des infrastructures : la profondeur de l’opération a rendu le processus de reconstruction de LockBit difficile et long, retardant toute récupération potentielle

• Dissuasion efficace: Les détails des activités d’affiliation et les avertissements ultérieurs ont probablement démantelé tous les programmes d’affiliation de LockBit, affaiblissant encore davantage leur capacité opérationnelle.

• Encore plus de sécurité pour les entreprises : Les clients Trend bénéficient du résultat de l’opération et du risque moindre d’être ciblé par un acteur majeur dans le scénario d’un ransomware.

Les résultats de cette opération démontrent la volonté constante de Trend d’anticiper les cybermenaces et de protéger les organisations du monde entier contre les dangers en constante évolution du cyberpaysage. La meilleure façon de combattre les adversaires communs est certainement de continuer à partager des données de renseignement de manière rapide et efficace.