WATERLOO, Ontario et LAS VEGAS, 11 août 2022 (GLOBE NEWSWIRE) -- La société eSentire , qui fait figure d’autorité en matière de détection et de réponse gérées (DRG), a publié un rapport aujourd’hui, révélant l’auteur de menaces derrière le maliciel de Golden Chickens, l’arme de choix pour les familles cybercriminelles liées aux finances les plus notoires en Russie : FIN6 et Cobalt Group. Joe Stewart et Keegan Keplinger, chercheurs en sécurité au sein de l’ unité d’intervention en cas de menace d’eSentire, sont les auteurs de la recherche. Le rapport, dévoilé aujourd’hui à la conférence Black Hat aux États-Unis et intitulé « Unmasking VENOM SPIDER — the Hacker Behind the Cyber Weapon of Choice for Two of Russia’s Most Notorious Internet Crime Gangs », révèle la façon dont eSentire a identifié l’exploitant du maliciel de Golden Chickens.



Pendant plus de deux mois, M. Stewart et M. Keplinger ont suivi méthodiquement la source du maliciel très exclusif et sophistiqué de Golden Chickens/more_eggs . L’auteur de la menace porte le nom d’utilisateur « badbullzvenom » et commet des crimes en ligne depuis au moins 2004. Pourtant, même si cet auteur a déployé beaucoup d’efforts pour dissimuler son identité, notamment en utilisant au moins huit noms d’utilisateur/pseudonymes en ligne, eSentire a élucidé le mystère.

L’unité d’intervention en cas de menace a découvert le vrai nom de la personne derrière le pseudonyme « badbullzvenom », ainsi que sa date de naissance, des photos personnelles tirées de comptes de réseaux sociaux, son adresse, des détails de ses crimes en ligne et le nom de membres de sa famille et de ses amis. Tous les renseignements d’identification ont été communiqués aux forces de l’ordre du Canada et des États-Unis.

« L’unité d’intervention en cas de menace d’eSentire a travaillé avec diligence pour découvrir l’identité de l’auteur de menace et pour fournir cette information aux autorités, mais notre travail ne s’arrête pas là. Nous continuerons de faire le suivi du maliciel de Golden Chickens et de toute mise à jour de code effectuée sur le logiciel », a affirmé Rob McLeod, vice-président, Unité d’intervention en cas de menace, eSentire. « Grâce à nos recherches continues, nous pouvons recueillir plus de renseignements sur les maliciels et les tactiques, techniques et procédures des activités de FIN6 et de Cobalt Group. Ces connaissances sont inestimables pour eSentire et les entreprises sous notre protection, alors que nous continuons de mettre au point des modèles avancés de détection et de réponse aux menaces pour détecter, perturber et contenir ce maliciel furtif. »

eSentire présentera cette recherche et offrira des démonstrations de service au kiosque 2823 de la conférence Black Hat aux États-Unis. Vous pouvez fixer un rendez-vous sur place avec un spécialiste de la sécurité d’eSentire ici : https://bit.ly/3oRwuOT .

De plus, Ryan Westman, directeur principal, Renseignements sur les menaces d’eSentire, prendra la parole à la conférence DEF CON , immédiatement après la conférence Black Hat, dans le cadre d’une séance intitulée « History of Russian Misinformation (2007 to present) ». M. Westman expliquera la façon dont la désinformation russe a toujours contenu un élément de cyberattaques, même si l’Occident a été lent à comprendre cette réalité. « À la lumière de la plus récente invasion de l’Ukraine, nous sommes de plus en plus conscients du lien entre les opérations d’information et les cyberopérations menées par la Russie depuis 2007 », a déclaré M. Westman. La séance de M. Westman est prévue pour le vendredi 12 août à 16 h (HAP) au Misinformation (Misinfo) Village du Caesars Forum.

Le rapport complet « Unmasking the VENOM Spider », qui comprend les détails de l’enquête rigoureuse de M. Stewart et M. Keplinger, se trouve ici .

