Pas de binaire suspect, mais des données chiffrées et des sauvegardes détruites. Microsoft met en garde contre une nouvelle méthode d’extorsion dans le cloud, où tout se joue depuis l’intérieur de l’infrastructure, sans déploiement de ransomware.
Article très intéressant. Juste une nuance : les attaques “sans malware” (techniques Living Off The Land) ne sont pas nouvelles, elles sont ultramajoritaire depuis plusieurs années (62 % des détections en 2021 selon CrowdStrike, 84 % des incidents graves en 2023 selon Bitdefender). La vraie nouveauté, c’est l’évolution vers une attaque 100 % cloud-native : exfiltration massive des données vers l’infrastructure de l’attaquant et suppression côté victime, sans chiffrement, rendue possible par la puissance du cloud pour déplacer très vite de gros volumes.
1 « J'aime »