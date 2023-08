Halcyon affirme, sur la base de cette recherche, qu'il existe encore un autre acteur clé qui soutient l'économie florissante des ransomwares : Les fournisseurs de services de commande et de contrôle (C2P) qui, sciemment ou non, fournissent des services aux attaquants tout en adoptant un profil commercial légitime.

Halcyon identifie que Cloudzy, qui accepte des crypto-monnaies en échange de l'utilisation anonyme de ses services de serveurs privés virtuels (VPS) RDP (Remote Desktop Protocol), semble être le fournisseur de services commun qui soutient les attaques de ransomware et d'autres activités cybercriminelles.

Halcyon identifie également une longue liste d'attaques liées à des APT parrainées par le gouvernement et s'étalant sur plusieurs années, qui semblent utiliser les services de Cloudzy, où l'on estime que (potentiellement) entre 40 et 60 % de l'activité globale pourrait être considérée comme étant de nature malveillante.

Halcyon présente des preuves que, bien que Cloudzy soit incorporée aux États-Unis, elle opère presque certainement à partir de Téhéran, en Iran, en violation possible des sanctions américaines ,sous la direction d'une personne répondant au nom de Hassan Nozari.

Des groupes liés aux gouvernements chinois, iranien, nord-coréen, russe, indien, pakistanais et vietnamien.

Un fournisseur israélien de logiciels espions sanctionné dont les outils sont connus pour cibler la société civile

Plusieurs autres syndicats du crime et affiliés à des ransomwares dont les campagnes ont déjà fait la une des journaux internationaux.

Ce rapport documente aussi ce qui est considéré comme un modèle d'utilisation cohérente ou d'abus des serveurs fournis par le fournisseur d'accès à Internet Cloudzy par plus de deux douzaines d'acteurs différents de la menace, y compris des groupes liés à la Chine, à l'Iran et à l'Inde :

Source : Halcyon