Les agences françaises de cybersécurité ANSSI et CNIL ont été alertées et fournissent de l’assistance, bien qu’elles n’aient pas offert de nouvelles informations depuis la divulgation publique de l’incident le 6 août. Brain Cipher est un groupe relativement nouveau, apparu seulement en juin, et a déjà été lié à une attaque contre un centre de données national indonésien, touchant plus de 200 institutions gouvernementales. Les chercheurs en cybersécurité pensent que Brain Cipher a développé son ransomware en utilisant le builder LockBit 3.0 divulgué, mais avec des techniques d’obscurcissement du code plus avancées, rendant sa détection et son analyse plus difficiles.
SOCRadar a noté que le ransomware de Brain Cipher comprend plusieurs techniques de persistance et d’évasion, telles que la dissimulation des threads des débogueurs et l’exécution en mode suspendu pour éviter la détection. Ces techniques avancées compliquent le flux de contrôle, rendant difficile pour les outils d’analyse de suivre le chemin d’exécution du malware. Malgré ces défis, les experts suggèrent que les organisations disposant de défenses robustes et régulièrement mises à jour peuvent encore détecter et mettre en quarantaine ces attaques avant qu’elles ne causent des dommages significatifs.
Source: The Register
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.