 |
Elon Musk, directeur du Département de l'efficacité gouvernementale (DOGE). Photo : Times of India . |
Le groupe criminel à l'origine de l'attaque du rançongiciel DOGE Big Balls a intensifié ses extorsions. Une nouvelle note, utilisant une image d'Elon Musk et des références au DOGE, exige 1 000 milliards de dollars des victimes.
L'un des premiers rapports sur le groupe est venu de la plateforme de renseignement sur la cybersécurité Cyble le 14 avril. La société a détaillé comment les pirates, en plus d'utiliser des techniques d'attaque conventionnelles, ont également combiné des éléments psychologiques et médiatiques pour créer un effet viral et tromper les enquêtes.
Le rançongiciel est en réalité une version améliorée d'un logiciel existant appelé Fog. Les auteurs de la récente attaque l'ont rebaptisé DOGE Big Balls. Selon Forbes , cette initiative a réussi à attirer l'attention des médias et à la différencier des autres campagnes.
Le rapport de Checkpoint révèle que les attaques de logiciels malveillants ont augmenté de 126 % au premier trimestre 2025, l'Amérique du Nord représentant 62 % du total mondial. Cela montre que les menaces de cybersécurité doivent être prises plus au sérieux.
Cependant, le groupe de pirates semble jouer un tour à l'agence gouvernementale. Un rapport de sécurité de Trend Micro du 21 avril indique que le malware se moque désormais impitoyablement de DOGE et d'Elon Musk.
Fin février, la Direction du personnel fédéral américain a envoyé un courriel à des millions d'employés avec pour objet « Qu'avez-vous fait cette semaine ? ». Le courrier leur demandait de lister en cinq points ce qu'ils avaient fait la semaine précédente. Elon Musk, le directeur du DOGE, a annoncé sur les réseaux sociaux que toute personne ne remplissant pas cette condition serait considérée comme démissionnaire.
S'inspirant de l'action ci-dessus, les attaquants ont modifié la note d'extorsion pour qu'elle se lise comme suit : « Donnez-moi 5 points sur ce que vous avez accompli au travail la semaine dernière, ou vous me devez 1 000 milliards de dollars . »
En réalité, cette demande d'extorsion est très grave, selon Forbes . Les attaquants affirment avoir copié certaines données DOGE vers leurs ressources internes. Ils conseillent aux victimes de les contacter au plus vite pour résoudre le problème et leur fournissent des instructions sur la façon d'utiliser le navigateur Tor pour passer à l'étape suivante.
Outre la demande, la note contenait également un avertissement humoristique : « Ne me dénoncez pas ». Cependant, les agresseurs ont affirmé avoir « relevé les coordonnées de latitude et de longitude de votre domicile » pour prouver qu'ils ne mentaient pas.
Fog est une suite de logiciels malveillants actifs qui cible aussi bien les particuliers que les organisations. Le rapport de Cyble indique que les attaquants ont utilisé un fichier ZIP appelé « Pay Adjustment.zip » contenant un raccourci de phishing pour déployer le logiciel malveillant. Ce raccourci déclenchait les étapes suivantes de l'attaque à l'ouverture du fichier par l'utilisateur.
De plus, les attaquants ont exploité une vulnérabilité de sécurité connue de longue date, la CVE-2015-2291. Ils ont procédé à une élévation de privilèges, permettant au logiciel malveillant d'accéder plus profondément au système et à ses composants critiques.
Source : https://znews.vn/elon-musk-bi-hacker-tong-tien-1000-ty-usd-post1548340.html
![[Photo] Le secrétaire général To Lam reçoit l'ambassadrice d'Australie au Vietnam Gillian Bird](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/ce86495a92b4465181604bfb79f257de)
![[Photo] Les candidats passent le premier examen de fin d'études avec le nouveau sujet de littérature](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/dfded9e317554c25a3e26defe672ebb7)
Comment (0)