Ransomware : SafePay, une nouvelle menace qui développe son propre rançongiciel

La découverte récente du site vitrine de SafePay, en novembre 2024, a soulevé des inquiétudes quant à son activité. En réalité, les activités de l'entreprise remontent à août 2024, mais depuis mars 2024, le niveau d’activité observée connaît une forte intensification. Une information cruciale est que SafePay semble utiliser son propre rançongiciel. Cela signifie qu'ils développent et distribuent leurs propres attaques, ce qui soulève des questions sur leurs motivations et leurs capacités.

Le développement d'un rançongiciel interne peut être une stratégie de défense contre les attaques externes, mais cela suggère également une volonté de se positionner sur le marché des rançongiciels. L’utilisation de son propre outil d'attaque permet à SafePay de mieux contrôler le processus et d'adapter ses méthodes.

Bien que les détails de ses activités restent encore flous, la situation de SafePay mérite d'être suivie de près. L'enquête sur le rançongiciel utilisé par SafePay est en cours et pourrait fournir des éléments de réponse quant à son identité et à son origine. Pour en savoir plus, vous pouvez consulter l'article original sur Lemagit.fr