Depuis quelques années, la croissance explosive, l'évolution et le succès des ransomwares ou rançongiciels ont incité de plus en plus de gangs cybercriminels à opter pour le modèle « Ransomware as a Service » (RaaS). Deux variantes spécifiques de RaaS – REvil et Conti – ont été à l'origine de certaines des cyberattaques les plus répandues et les plus réussies.
Basé sur le framework MITRE ATT&CK®, ce document examine plus particulièrement certaines des tactiques, techniques et procédures (TTP) utilisées par REvil et Conti afin de comprendre comment ils s'attaquent aux organisations et les rançonnent.