Netcrook Logo
👤 SECPULSE
🗓️ 18 Apr 2026   🗂️ Cyber Warfare    

Coinbasecartel frappe à nouveau : "Evict them for me" ajouté à la liste des victimes de ransomware

Le groupe de ransomware notoire Coinbasecartel revendique une nouvelle victime, suscitant l’inquiétude dans tout le paysage cyber.

Le monde souterrain du numérique ne dort jamais. Cette semaine, un groupe opérant sous le nom de "Coinbasecartel" a lancé un nouveau défi dans la guerre sans fin des ransomwares, en nommant publiquement "Evict them for me" comme sa dernière victime. L’annonce, apparue sur une plateforme de fuite de ransomware bien connue, n’est pas seulement une nouvelle violation, mais un rappel brutal de l’évolution des tactiques et des cibles des syndicats cybercriminels.

En bref

  • Coinbasecartel, un groupe de ransomware de premier plan, a ajouté "Evict them for me" à sa liste de victimes.
  • Les enregistrements DNS du domaine de la victime ont été révélés, indiquant une compromission possible de l’infrastructure.
  • Aucune donnée volée n’a été publiée directement, mais des captures d’écran de fuite ont été postées comme preuve.
  • L’incident a été indexé par un service de veille sur les ransomwares, qui n’est pas impliqué dans la distribution des données.
  • Cette attaque souligne la menace persistante que représentent les ransomwares pour les organisations de toutes tailles.

Au cœur de l’attaque : analyse approfondie

Coinbasecartel n’en est pas à ses premiers titres. Le groupe s’est fait un nom en ciblant des organisations variées, utilisant le modèle de la double extorsion : exfiltrer des données sensibles, puis menacer de les exposer publiquement à moins qu’une rançon ne soit payée. Leur dernière victime, "Evict them for me", semble être une nouvelle prise à leur actif, même si les détails sur l’organisation et la violation restent confidentiels.

Les attaquants ont publié des enregistrements DNS liés au domaine de la victime - un détail technique qui suggère un accès approfondi à l’infrastructure interne. Bien qu’aucun fichier volé n’ait (pour l’instant) été rendu public, l’inclusion d’une “capture d’écran de fuite” est une tactique d’intimidation classique. Elle sert de preuve de piratage, faisant pression sur la victime pour négocier tout en signalant au monde - et aux futures cibles potentielles - que Coinbasecartel ne plaisante pas.

Les sites de fuite de ransomware comme celui qui indexe cet incident jouent un rôle controversé. Ils ne gèrent ni ne distribuent directement les données volées, agissant plutôt comme des tableaux d’affichage publics cataloguant les attaques. Leur mission affichée : informer le public, soutenir la recherche et améliorer la cyber-résilience. Pourtant, leur existence témoigne de la normalisation et de l’industrialisation de l’extorsion par ransomware.

L’attaque contre "Evict them for me" est un exemple type du mode opératoire des ransomwares en 2024 : compromission, exfiltration, menace, négociation. Pour les défenseurs, c’est un rappel que même les organisations en dehors du Fortune 500 sont des cibles potentielles. L’exposition des enregistrements DNS suggère que les attaquants ont pu avoir un accès significatif, ouvrant potentiellement la porte à des tentatives de phishing ou à des mouvements latéraux au sein du réseau de la victime.

Conclusion : la marche implacable des ransomwares

Alors que Coinbasecartel poursuit sa campagne, les organisations de toutes tailles et de tous secteurs font face à une réalité inquiétante : le ransomware n’est pas une menace lointaine, mais un danger clair et présent. Ce dernier incident est un appel à la vigilance, à la rapidité de réaction et à la formation continue en sécurité. À l’ère du numérique, la question n’est pas de savoir si, mais quand le prochain nom apparaîtra sur la liste des victimes de ransomware.

WIKICROOK

  • Ransomware : Un ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
  • Enregistrements DNS : Les enregistrements DNS sont des instructions numériques qui dirigent le trafic Internet vers les bons serveurs, garantissant l’accessibilité et la sécurité des sites et services.
  • Double : La double extorsion est une cyberattaque où les criminels chiffrent et volent des données, menaçant de les divulguer à moins que la victime ne paie une rançon.
  • Site de fuite : Un site de fuite est un site web où les cybercriminels publient ou menacent de publier des données volées pour faire pression sur les victimes afin qu’elles paient une rançon.
  • Mouvement latéral : Le mouvement latéral désigne le fait que des attaquants, après avoir pénétré un réseau, se déplacent latéralement pour accéder à d’autres systèmes ou données sensibles, élargissant ainsi leur contrôle et leur portée.
Coinbasecartel Ransomware Cybersecurity
SECPULSE SECPULSE
SOC Detection Lead
← Back to news