La montée en puissance de Gunra 

C’est le 23 avril dernier que le collectif de cyber-extorsion Gunra a commencé à attirer l’attention des observateurs. Ce groupe, qui fait déjà parler de lui, affiche aujourd’hui 11 victimes à son actif dans le cadre de sa stratégie malveillante. 

Gunra utilise un ransomware élaboré, basé sur le code source du tristement célèbre groupe Conti. Ce choix technologique témoigne d’une volonté de sophistication dans les méthodes employées, alors qu’un grand nombre de cybercriminels se contentent d’utiliser des outils moins complexes. 

Ce qui démarque Gunra, c’est l’interface de négociation accessible via Tor. Un moyen pour les attaquants de discuter des rançons dans l’ombre, rendant leur activité d’autant plus difficile à retracer.

L’apparition discrète de Datacarry 

Un mois après Gunra, c’est au tour de Datacarry de faire parler d’elle. Bien que ses activités semblent avoir débuté en juin 2024, la nébuleuse de délinquance numérique a déjà été associée à 9 victimes confirmées. La plus récente d’entre elles est la Maison Liégeoise, qui a signalé une attaque le 18 mai.

L’enquête préliminaire suggère que Datacarry, tout comme Gunra, s’appuie également sur un ransomware dérivé du code source de Conti. C’est un certain Kévin W, administrateur système et développeur, qui a mis en lumière leurs méthodes. Dans son analyse, il a discuté d’un script PowerShell capable d’activer le service RDP sur les machines compromises, agissant comme une porte dérobée. 

Un aspect notable est que, selon ses recherches, Datacarry utilise une extension différente pour ses fichiers chiffrés — .EXTEN au lieu de .ENCRT — mais le nom de la rançon, nommé R3ADM3.txt, reste identique à celui de Gunra.

Une tendance inquiétante 

Ces deux groupes de cybercriminalité soulèvent des questions vitales sur la sécurité des systèmes informatiques. Gunra et Datacarry démontrent comment certains acteurs malveillants choisissent de s’inspirer des structures et méthodes d’autres glorieux cybercriminels. Un effet de mode troublant dans un cadre où l’évolution des cybermenaces est digne d’un jeu de cartes, où seuls les plus astucieux et déterminés prennent l’ascendant.

Les efforts de recherche et d’analyse, comme ceux de Cyfirma ou de Kévin W, sont essentiels pour détecter et comprendre ces menaces. À mesure que les technologies de ransomware évoluent, il devient crucial pour les entreprises de renforcer leurs défenses pour contrer des attaques de plus en plus sophistiquées.

Conclusion 

À l’heure où Gunra et Datacarry dominent les discussions autour de la cybercriminalité, il est impératif que les acteurs concernés — entreprises, gouvernements, et chercheurs — intensifient leurs efforts pour développer des solutions de protection efficaces. La vigilance et l’adaptation seront les maîtres mots pour faire face à ces menaces sans précédent dans le monde numérique. 

Restez connectés pour suivre l’évolution de ces affaires et comprendre comment mieux vous protéger contre les cybermenaces.