Actualités

Cyberdélinquance

• mars 24, 2025 24 mars'25

  Ransomware : l’université de Maastricht récupère près de 3 fois ce qu’elle avait payé

  L’université avait été frappée fin 2019 avec le ransomware Cl0p et avait décidé de verser près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa transparence a payé : elle vient de récupérer près du triple.  Lire la suite

• mars 17, 2025 17 mars'25

  Ransomware : les amours toujours contrariées des cybertruands avec le Bitcoin

  Cette cryptomonnaie reste très prisée pour le paiement des rançons. Mais au-delà, certains ont déjà opéré un virage vers le Monero, dont le suivi des flux financiers s’avère moins aisé.  Lire la suite

• mars 14, 2025 14 mars'25

  Ransomware : les États-Unis obtiennent l’extradition d’un développeur suspecté de LockBit

  Les États-Unis ont obtenu l’extradition de Rostislav Panev, citoyen israélien arrêté en août 2024, accusé d’avoir participé au développement du rançongiciel de la franchise mafieuse LockBit, notamment.  Lire la suite

• mars 07, 2025 07 mars'25

  Black Basta : le début de la fin du gang semble remonter à l’été 2024

  L’analyse des échanges internes à ce gang de ransomwares fait ressortir ses habitudes de congés. Avec une anomalie remarquable : après ceux de juillet 2024, plusieurs affidés ne sont pas revenus dans les rangs.  Lire la suite

• mars 04, 2025 04 mars'25

  Ransomware : quelles vulnérabilités sont exploitées, et quand ?

  Les cybercriminels exploitent des vulnérabilités critiques pour conduire certaines de leurs attaques. Mais quand ? Avant que les correctifs ne soient disponibles ? Plus tôt encore ? Le cas Black Basta fournit un nouvel éclairage.  Lire la suite

• mars 01, 2025 01 mars'25

  Ransomware : de REvil à Black Basta, que sait-on de Tramp ?

  Ce membre clé du gang de rançongiciels Black Basta est recherché par la justice américaine. Il a échappé de peu à l’extradition vers les États-Unis fin juin 2024. Avec l’aide de contacts très haut placés à Moscou, selon lui.  Lire la suite

• février 24, 2025 24 févr.'25

  Ransomware : sur la piste trouble de l’un des leaders de Black Basta

  Les échanges internes au groupe Black Basta divulgués la semaine dernière offrent une nouvelle opportunité d’enquêter sur l’un de ses leaders : tramp. Il pourrait avoir été arrêté en Arménie en juin 2024, avant d’être relâché.  Lire la suite

• février 24, 2025 24 févr.'25

  Black Basta : l’outillage développé pour analyser la fuite

  LeMagIT a été parmi les premiers à disposer de la fuite d’échanges internes au groupe Black Basta survenue le 20 février. Pour procéder à l’analyse de ces éléments, nous avons commencé à développer quelques outils en interne.  Lire la suite

• février 21, 2025 21 févr.'25

  Ransomware : comme Conti avant lui, Black Basta sur la voie de l’implosion

  Descendant de feu Conti, le groupe Black Basta semble parti pour suivre la même voie : celle de l’implosion. Un tiers non identifié vient de rendre public plus d’un an d’échanges privés du groupe. Le croisement avec des victimes connues en confirme ...  Lire la suite

• février 17, 2025 17 févr.'25

  Cybercriminalité : sanctions et saisie d’infrastructure

  Les forces de l’ordre néerlandaises viennent de saisir 127 serveurs utilisés par l’hébergeur ZServers/Xhost, dit « bulletproof », à la suite de plus d’un an d’enquête. Juste après l’annonce de sanctions internationales à son encontre.  Lire la suite

• février 14, 2025 14 févr.'25

  Ransomware : Leonardo réfute les allégations de ThreeAM

  Dans une déclaration publiée sur le réseau social X, le groupe industriel italien dément avoir été victime d’un rançongiciel. Il réagit à la revendication d’une telle cyberattaque revendiquée quelques heures plus tôt sur le site vitrine de l’...  Lire la suite

• février 13, 2025 13 févr.'25

  De la cyber-extorsion à la cyberguerre : quand les lignes se brouillent

  Entre cybercriminels et hacktivistes qui se rangent ouvertement aux côtés d’un État et acteurs malveillants étatiques qui se fournissent auprès d’eux, des voix s’élèvent pour que les cybermenaces soient traitées comme des menaces à la sécurité ...  Lire la suite

• février 10, 2025 10 févr.'25

  Ransomware : fin de parcours pour 8base

  Le site vitrine de l’enseigne de rançongiciel a été saisi dans le cadre d’une opération judiciaire internationale. Le fruit vraisemblable de l’arrestation du développeur de son ransomware, Phobos, début novembre 2024.  Lire la suite

• janvier 30, 2025 30 janv.'25

  Cybercriminalité : nouvelle opération judiciaire internationale

  L’opération Talent, menée entre les 28 et 30 janvier, a visé notamment les forums Cracked et Nulled, conduisant à deux arrestations et à la saisie de 17 serveurs et environ 300 000 euros en numéraire et cryptopépettes.  Lire la suite

• janvier 27, 2025 27 janv.'25

  Ransomware : le vrai-faux retour de Babuk

  Une nouvelle vitrine se revendique de cette enseigne de début 2021. Mais si son créateur original est en liberté, c’est sous caution. Et l’éventail des victimes épinglées suggère l’œuvre d’un affidé également passé par les enseignes LockBit, ...  Lire la suite

• janvier 20, 2025 20 janv.'25

  2024 : une année phare pour la lutte contre la cybercriminalité

  Le niveau d’activité des cybercriminels praticiens du rançongiciel reste élevé. Suffisamment peut-être pour faire oublier les avancées de la lutte mondiale contre ces activités malveillantes. Et cela même alors que 2024 aura été marquée par de ...  Lire la suite

• janvier 08, 2025 08 janv.'25

  Black Basta : après l’étrange trêve estivale de 2024, vers un éclatement ?

  L’enseigne mafieuse Black Basta serait-elle sur le point de connaître le même sort que Conti, dont elle est née de l’éclatement ? Son activité observable confirme une longue trêve estivale suivie d’un rebond potentiellement limité.  Lire la suite

• janvier 07, 2025 07 janv.'25

  17Cyber : un guichet unique pour les victimes d’infractions numériques

  L’année écoulée s’est notamment achevée sur l’annonce de l’ouverture du 17Cyber, équivalent numérique de l’appel au 17, destiné aux victimes d’infractions numériques, y compris aux entreprises.  Lire la suite

• décembre 19, 2024 19 déc.'24

  Ransomware : arrestation d’un développeur de LockBit en Israël

  Les États-Unis demandent l’extradition de Rostislav Panev, citoyen israélien arrêté en août dernier. Il est accusé d’avoir participé au développement du rançongiciel de la franchise mafieuse LockBit.  Lire la suite

• décembre 05, 2024 05 déc.'24

  Démantèlement d’un réseau qui blanchissait des paiements de ransomware

  L’opération Destabilise, emmenée par la NCA britannique, désorganise des réseaux criminels russes qui finançaient le trafic de drogue et d’armes à feu, aidaient les oligarques russes à échapper aux sanctions et blanchissaient l’argent extorqué par ...  Lire la suite

• décembre 02, 2024 02 déc.'24

  Ransomware : arrestation en Russie de Mikhail Matveev

  Ancien du monde russe de la cybercriminalité, celui qui est aussi connu sous les pseudonymes « Wazawaka » ou « boriselcin » a été interpellé en fin de semaine dernière à Kaliningrad.  Lire la suite

• novembre 19, 2024 19 nov.'24

  Ransomware : fin de parcours pour le créateur de Phobos

  Le ministère de la Justice américain vient de lever le voile sur les accusations portées à l’encontre de Evgenii Ptitsyn, un ressortissant russe âgé de 42 ans. Le développement du rançongiciel Phobos lui est imputé.  Lire la suite

• novembre 08, 2024 08 nov.'24

  DDoS : une plateforme démantelée et deux arrestations outre-Rhin

  Les deux personnes interpellées sont notamment accusées d’avoir administré une plateforme ayant été utilisée, entre autres, pour la vente de stupéfiants, et d’avoir participé à l’exploitation d’une seconde, dstat.cc, offrant des services de DDoS.  Lire la suite

• novembre 06, 2024 06 nov.'24

  L’opération de police Synergia II touche aux infrastructures cybercriminelles

  Cette vaste opération internationale menée par Interpol a visé les infrastructures utilisées par les cybercriminels, du phishing au ransomware en passant par les infostealers.  Lire la suite

• novembre 05, 2024 05 nov.'24

  Campagne Snowflake : arrestation d’un assaillant au Canada

  Un cybercriminel disait avoir obtenu les données de 165 clients Snowflake. Suspecté, Alexander « Connor » Moucka, alias Judische, a été arrêté au Canada fin octobre.  Lire la suite

• octobre 30, 2024 30 oct.'24

  Cyberattaque : Axens se fait voler son nom de domaine

  Le site Web qui présentait, jusqu’à récemment, l’entreprise française et ses activités affiche désormais une annonce de vente aux enchères. Un acteur impliqué dans le vol apparaît arabophone et résidant au Moyen-Orient.  Lire la suite

• octobre 28, 2024 28 oct.'24

  Infostealers : saisie des infrastructures de Redline et Meta

  L’opération, nommée Magnus, a été annoncée ce 28 octobre au matin et pourrait avoir d’importantes conséquences à court, moyen et long terme. Des informations additionnelles sont attendues prochainement.  Lire la suite

• octobre 17, 2024 17 oct.'24

  Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité

  Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié...  Lire la suite

• octobre 16, 2024 16 oct.'24

  OpenAI détaille comment les acteurs malveillants abusent de ChatGPT

  Alors que les acteurs malveillants utilisent des outils d'IA générative comme ChatGPT pour mener des opérations d'influence électorale et développer des malwares, OpenAI affirme que ces efforts échouent le plus souvent.  Lire la suite

• octobre 04, 2024 04 oct.'24

  Quand un cybercriminel d’Evil Corp comptait parmi les affidés de LockBit

  L’agence britannique de lutte contre la criminalité a révélé l’identité d’un membre de haut niveau du collectif cybercriminel Evil Corp. Il a également opéré en tant qu’affidé de la franchise mafieuse LockBit.  Lire la suite

• septembre 19, 2024 19 sept.'24

  Cryptomonnaies : l’Allemagne ferme 47 échanges utilisés par des criminels

  Le parquet de Francfort a démantelé 47 services d'échange de cryptomonnaies illégaux, utilisés notamment par les cybercriminels à des fins de blanchiment.  Lire la suite

• août 28, 2024 28 août'24

  Opération Cronos, exit-scam Alphv : lequel a le plus affecté l’écosystème ransomware ?

  L’opération Cronos et l’exit-scam d’Alphv (BlackCat) début 2024 ont eu un effet sur le petit monde de la cybercriminalité. Et il est observable, tant dans l’évolution des revendications croisées entre enseignes de ransomware, que dans celle de l’...  Lire la suite

• août 13, 2024 13 août'24

  Ransomware : saisie contre Dispossessor juste après une victime en France

  Le groupe, aussi connu sous le nom Radar, a vu ses serveurs saisis en Europe et aux États-Unis, ainsi que plusieurs noms de domaine. Pratiquant le recyclage de données volées, il s’était récemment lancé dans ses propres attaques, faisant notamment ...  Lire la suite

• août 08, 2024 08 août'24

  La cybersécurité des JO de Paris 2024 : « une expérience folle »

  Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux ...  Lire la suite

• août 07, 2024 07 août'24

  Comment le groupe Fin7 aide les acteurs du ransomware à contourner les EDR

  SentinelOne a découvert que le groupe aide d’autres acteurs malveillants, y compris ceux dont les activités impliquent des rançongiciels, à échapper à la détection avec l’outil AvNeutralizer.  Lire la suite

• juillet 31, 2024 31 juil.'24

  Ransomware : 75 millions de dollars, la rançon record obtenue par Dark Angels

  Selon Zscaler et Chainalysis, l’enseigne Dark Angels a réussi, en début d’année, à extorquer une entreprise du classement Fortune 50 d’environ 75 millions de dollars. Que sait-on de ce groupe ?  Lire la suite

• juillet 16, 2024 16 juil.'24

  Cyberattaque : ce que l’on sait du groupe qui volé 1 To de données à Disney

  Vendredi dernier, un groupe peu connu a revendiqué le vol de 1,1 To de données à Disney, provenant de milliers de canaux de conversation de son instance Slack. Les pirates utilisent infostealers et ransomware.  Lire la suite

• juillet 08, 2024 08 juil.'24

  Cobalt Strike : vaste opération contre les instances piratées

  L’agence anticriminalité britannique et Europol se sont attaqués à près de 600 instances piratées de Cobalt Strike, réparties dans 27 pays. Détournant cet outil de test d’intrusion de ses finalités légitimes, ces copies sont régulièrement impliquées...  Lire la suite

• juin 13, 2024 13 juin'24

  Ukraine : interpellation d’un complice de LockBit et Conti

  La police ukrainienne a récemment arrêté le développeur d’un outil de maquillage de logiciels malveillants, qui avait notamment été utilisé (moyennant finances) dans le cadre d’attaques impliquant l’enseigne LockBit et le groupe Conti.  Lire la suite

• juin 12, 2024 12 juin'24

  Ransomware visant les NAS : coup de filet en Roumanie

  L’Office anti-cybercriminalité vient d’annoncer l’interpellation de 5 personnes, en Roumanie, impliquées dans des cyberattaques avec rançongiciel visant les systèmes de stockage en réseau (NAS).  Lire la suite

• mai 30, 2024 30 mai'24

  Cyberattaques : l’opération Endgame frappe aux prémisses

  Europol vient de lever le voile sur une importante opération judiciaire internationale baptisée Endgame. Elle se concentre sur les toutes premières étapes de nombreuses cyberattaques débouchant sur le déclenchement de rançongiciels.  Lire la suite

• mai 23, 2024 23 mai'24

  ORBs : le nouveau moyen favori des groupes de pirates pour dissimuler leurs attaques

  Attention aux ORBs : pourquoi les attaques contre votre réseau peuvent-elles provenir d’un simple routeur domestique situé au bout de la rue ?  Lire la suite

• mai 22, 2024 22 mai'24

  Découverte d’un bug critique dans l’utilitaire open source Fluent Bit

  Des chercheurs de Tenable ont découvert une vulnérabilité critique, baptisée « Linguistic Lumberjack », dans Fluent Bit, un utilitaire de journalisation open source largement utilisé par les principaux fournisseurs de services cloud.  Lire la suite

• mai 14, 2024 14 mai'24

  Sécurité de l’IA : optimistes, les autorités américaines alertent tout de même sur les risques

  Présents lors de la RSA Conference 2024, les représentants du gouvernement américain ont vanté les avantages des programmes pilotes sur l’IA dans le secteur public, tout en soulignant observer comment divers acteurs de la menace abusent des ...  Lire la suite

• mai 14, 2024 14 mai'24

  Plus de 5,3 milliards de données exposées en avril 2024

  Le nombre de données enregistrées ayant fait l’objet d’une violation en avril 2024 a dépassé les cinq milliards, ce qui représente une augmentation stupéfiante d’une année sur l’autre.  Lire la suite

• mai 13, 2024 13 mai'24

  Un « incident de sécurité » chez Dell pourrait affecter des millions d’utilisateurs

  Dell a informé ses clients que l’un de ses portails connectés aux données utilisateurs exposait les commandes, les noms et les adresses ; tandis que des rapports indiquent que des données liées à l’incident sont désormais en vente sur le dark web.  Lire la suite

• mai 07, 2024 07 mai'24

  LockBit : l’opération Cronos montre que le ransomware ne paie pas pour beaucoup de cybercriminels

  L’identité présumée de l’opérateur de la franchise LockBit 3.0 vient d’être révélée à l’occasion de l’épisode 2 de l’opération Cronos. Lequel souligne aussi à quel point la cybercriminalité ne profite qu’à un petit cercle d’acteurs.  Lire la suite

• avril 30, 2024 30 avr.'24

  Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté

  L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme ...  Lire la suite

• avril 29, 2024 29 avr.'24

  Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée

  Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur.  Lire la suite

• avril 24, 2024 24 avr.'24

  Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente

  Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’...  Lire la suite