Elon Musk, directeur du Département de l'efficacité gouvernementale (DOGE). Photo : Times of India .

Le groupe criminel à l'origine de l'attaque du ransomware DOGE Big Balls vient d'augmenter sa demande de rançon. Plus précisément, une nouvelle note, utilisant une image d'Elon Musk et des références au DOGE, a exigé 1 000 milliards de dollars des victimes.

L'un des premiers rapports sur le groupe est venu de la plateforme de renseignement sur la cybersécurité Cyble le 14 avril. La société a décrit en détail comment le groupe de pirates informatiques, en plus d'utiliser des techniques d'attaque conventionnelles, a également combiné des facteurs psychologiques et médiatiques pour créer un effet viral et tromper l'enquête.

Le ransomware est en fait une version améliorée d’un logiciel existant appelé Fog. Les personnes derrière la récente attaque ont renommé ce code en DOGE Big Balls. Selon Forbes , cette initiative a réussi à attirer l’attention des médias et à la différencier des autres campagnes.

Le rapport de Checkpoint montre que les attaques de logiciels malveillants ont augmenté de 126 % au premier trimestre 2025, l'Amérique du Nord représentant 62 % du total des attaques mondiales. Cela montre que les menaces à la cybersécurité doivent être prises plus au sérieux.

Cependant, le groupe de pirates informatiques semble jouer avec les agences gouvernementales. Le rapport de sécurité de Trend Micro du 21 avril indique que le malware se moque désormais sans pitié de DOGE et d'Elon Musk.

Fin février, la direction du personnel fédéral américain a envoyé un e-mail à des millions d’employés avec pour objet « qu’avez-vous fait la semaine dernière ? » La lettre leur demandait d’énumérer cinq points clés de ce qu’ils avaient fait la semaine dernière. Elon Musk, le patron de DOGE, a annoncé sur les réseaux sociaux que toute personne ne répondant pas aux exigences sera considérée comme démissionnaire.

S'inspirant de l'action ci-dessus, les attaquants ont modifié la note d'extorsion pour qu'elle se lise comme suit : « Donnez-moi 5 points sur ce que vous avez accompli au travail la semaine dernière, ou vous me devez 1 000 milliards de dollars . »

En fait, cette demande d’extorsion est très sérieuse, selon Forbes . Les attaquants affirment avoir copié certaines données DOGE sur leurs ressources internes. Ils conseillent aux victimes de les contacter dès que possible pour obtenir une résolution, ainsi que des instructions sur l'utilisation du navigateur Tor pour passer à l'étape suivante.

En plus de la demande ci-dessus, la note comprenait également un avertissement « ne me dénoncez pas » dans une tentative d'humour. Cependant, les attaquants ont déclaré qu’ils avaient « obtenu les coordonnées de latitude et de longitude de l’endroit où vous vivez », pour prouver qu’ils ne mentaient pas.

Fog est une famille de logiciels malveillants actifs qui cible à la fois les particuliers et les organisations. Le rapport de Cyble indique que les attaquants ont utilisé un fichier ZIP nommé « Pay Adjustment.zip » contenant un raccourci de phishing pour déployer le malware. Le raccourci déclenchera les étapes suivantes de l’attaque lorsque l’utilisateur ouvrira le fichier.

De plus, les sujets ont exploité une vulnérabilité de sécurité connue depuis longtemps sous le nom de CVE-2015-2291. Ils effectueront une escalade des privilèges, permettant au malware d'accéder plus profondément au système et à des parties importantes du système d'exploitation.

Source : https://znews.vn/elon-musk-bi-hacker-tong-tien-1000-ty-usd-post1548340.html