Vous vous souvenez de la #cyberattaque contre @OnCloud_BTEnt, au mois de mars ? Elle vient d'être revendiquée. Une revendication qui en dit long sur les attaquants.🧵
#ransomware #OSINT
lemagit.fr/actualites/365…
@OnCloud_BTEnt La revendication est tombée chez #ViceSociety. Mais elle ne mentionne pas @OnCloud_BTEnt ! C'est #Nerim qui est nommé. Cela n'a rien d'un hasard...
@OnCloud_BTEnt est né au printemps 2021 du rapprochement de la branche télécommunications de #Nerim avec #Keyyo 💡
@OnCloud_BTEnt #Nerim avait fait l’acquisition de l’infogéreur #Boost en 2013. Et... il y a du #Boost partout dans les éléments divulgués par #ViceSociety. Une surprise ? Pas du tout !
Selon les informations de @LeMagIT, c’est l’infrastructure historique de #Boost qui a été affectée, au moins en partie, par la #cyberattaque.
Mi-mars, elle exposait un serveur Citrix Gateway dans une version vulnérable, d'après @onyphe.
lemagit.fr/actualites/365…
@LeMagIT @onyphe Le plus intéressant ici est le défaut d'#OSINT effectué par #ViceSociety : l'attaquant ne connaissait pas sa victime aussi bien qu'il l'imaginait. Ce n'est pas une première : on l'a observé clairement avec l'attaque contre le CHSF, avec #LockBit.
Mais ce n'est pas une surprise. Qu'utilisent les #cybercriminels pour qualifier une victime potentielle, valoriser un accès initial ?
Ils cherchent des informations chez @DunBradstreet et @ZoomInfo.
Eh oui, pour le second, #Nerim existe encore. #OSINT
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.