Rapport de SentinelLabs sur l’état des ransomwares dans le cloud
novembre 2024 par SentinelLabs
Les attaques dans le cloud ne sont pas nouvelles, mais elles évoluent constamment. C’est dans ce contexte et suite au rapport sur Kryptina Ransomware-as-a-Service qui a mis en évidence la tendance croissante à la banalisation des ransomwares, que les chercheurs de SentinelLabs (la division de recherche de SentinelOne), ont analysé les plus grandes menaces et tendances actuelles impactant les services cloud dans leur rapport State of Cloud Ransomware (Rapport sur l’état des ransomwares dans le cloud).
Ce rapport liste les outils qui ont été développés pour cibler les serveurs web avec des ransomwares ou pour exploiter les services cloud afin de chiffrer les fichiers locaux depuis un endpoint.
L’étude aborde notamment :
• Les mécanismes d’attaque dans le cloud sur les services de stockage tels qu’Amazon S3 ou Azure Blob Storage
• Les ransomwares qui utilisent les services cloud pour exfiltrer des données, à l’instar de BianLian, Rhysida, LockBit et des détails sur le nouveau script en espagnol, RansomES.
• Des détails sur les attaques d’applications web, un nouveau script du groupe de hackers indonésien IndoSec, et un nouveau script Python ciblant les services web appelée Pandora.