Valéry Rieß-Marchive | @valerymarchive.bsky.social Profile picture
Rédac' chef @LeMagIT - où je parle (beaucoup) #cybersécurité #SSI #infosec #ransomware - DM ouverts - https://t.co/8f7r65f6XE - @ValeryMarchive@infosec.exchange

Jun 5, 2023, 7 tweets

Vous vous souvenez de la #cyberattaque contre @OnCloud_BTEnt, au mois de mars ? Elle vient d'être revendiquée. Une revendication qui en dit long sur les attaquants.🧵
#ransomware #OSINT
lemagit.fr/actualites/365…

@OnCloud_BTEnt La revendication est tombée chez #ViceSociety. Mais elle ne mentionne pas @OnCloud_BTEnt ! C'est #Nerim qui est nommé. Cela n'a rien d'un hasard...

@OnCloud_BTEnt est né au printemps 2021 du rapprochement de la branche télécommunications de #Nerim avec #Keyyo 💡

@OnCloud_BTEnt #Nerim avait fait l’acquisition de l’infogéreur #Boost en 2013. Et... il y a du #Boost partout dans les éléments divulgués par #ViceSociety. Une surprise ? Pas du tout !

Selon les informations de @LeMagIT, c’est l’infrastructure historique de #Boost qui a été affectée, au moins en partie, par la #cyberattaque.
Mi-mars, elle exposait un serveur Citrix Gateway dans une version vulnérable, d'après @onyphe.
lemagit.fr/actualites/365…

@LeMagIT @onyphe Le plus intéressant ici est le défaut d'#OSINT effectué par #ViceSociety : l'attaquant ne connaissait pas sa victime aussi bien qu'il l'imaginait. Ce n'est pas une première : on l'a observé clairement avec l'attaque contre le CHSF, avec #LockBit.

Mais ce n'est pas une surprise. Qu'utilisent les #cybercriminels pour qualifier une victime potentielle, valoriser un accès initial ?
Ils cherchent des informations chez @DunBradstreet et @ZoomInfo.
Eh oui, pour le second, #Nerim existe encore. #OSINT

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling