Actualités

Cyberdélinquance

• août 28, 2024 28 août'24

  Opération Cronos, exit-scam Alphv : lequel a le plus affecté l’écosystème ransomware ?

  L’opération Cronos et l’exit-scam d’Alphv (BlackCat) début 2024 ont eu un effet sur le petit monde de la cybercriminalité. Et il est observable, tant dans l’évolution des revendications croisées entre enseignes de ransomware, que dans celle de l’...  Lire la suite

• août 13, 2024 13 août'24

  Ransomware : saisie contre Dispossessor juste après une victime en France

  Le groupe, aussi connu sous le nom Radar, a vu ses serveurs saisis en Europe et aux États-Unis, ainsi que plusieurs noms de domaine. Pratiquant le recyclage de données volées, il s’était récemment lancé dans ses propres attaques, faisant notamment ...  Lire la suite

• août 08, 2024 08 août'24

  La cybersécurité des JO de Paris 2024 : « une expérience folle »

  Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux ...  Lire la suite

• août 07, 2024 07 août'24

  Comment le groupe Fin7 aide les acteurs du ransomware à contourner les EDR

  SentinelOne a découvert que le groupe aide d’autres acteurs malveillants, y compris ceux dont les activités impliquent des rançongiciels, à échapper à la détection avec l’outil AvNeutralizer.  Lire la suite

• juillet 31, 2024 31 juil.'24

  Ransomware : 75 millions de dollars, la rançon record obtenue par Dark Angels

  Selon Zscaler et Chainalysis, l’enseigne Dark Angels a réussi, en début d’année, à extorquer une entreprise du classement Fortune 50 d’environ 75 millions de dollars. Que sait-on de ce groupe ?  Lire la suite

• juillet 16, 2024 16 juil.'24

  Cyberattaque : ce que l’on sait du groupe qui volé 1 To de données à Disney

  Vendredi dernier, un groupe peu connu a revendiqué le vol de 1,1 To de données à Disney, provenant de milliers de canaux de conversation de son instance Slack. Les pirates utilisent infostealers et ransomware.  Lire la suite

• juillet 08, 2024 08 juil.'24

  Cobalt Strike : vaste opération contre les instances piratées

  L’agence anticriminalité britannique et Europol se sont attaqués à près de 600 instances piratées de Cobalt Strike, réparties dans 27 pays. Détournant cet outil de test d’intrusion de ses finalités légitimes, ces copies sont régulièrement impliquées...  Lire la suite

• juin 13, 2024 13 juin'24

  Ukraine : interpellation d’un complice de LockBit et Conti

  La police ukrainienne a récemment arrêté le développeur d’un outil de maquillage de logiciels malveillants, qui avait notamment été utilisé (moyennant finances) dans le cadre d’attaques impliquant l’enseigne LockBit et le groupe Conti.  Lire la suite

• juin 12, 2024 12 juin'24

  Ransomware visant les NAS : coup de filet en Roumanie

  L’Office anti-cybercriminalité vient d’annoncer l’interpellation de 5 personnes, en Roumanie, impliquées dans des cyberattaques avec rançongiciel visant les systèmes de stockage en réseau (NAS).  Lire la suite

• mai 30, 2024 30 mai'24

  Cyberattaques : l’opération Endgame frappe aux prémisses

  Europol vient de lever le voile sur une importante opération judiciaire internationale baptisée Endgame. Elle se concentre sur les toutes premières étapes de nombreuses cyberattaques débouchant sur le déclenchement de rançongiciels.  Lire la suite

• mai 23, 2024 23 mai'24

  ORBs : le nouveau moyen favori des groupes de pirates pour dissimuler leurs attaques

  Attention aux ORBs : pourquoi les attaques contre votre réseau peuvent-elles provenir d’un simple routeur domestique situé au bout de la rue ?  Lire la suite

• mai 22, 2024 22 mai'24

  Découverte d’un bug critique dans l’utilitaire open source Fluent Bit

  Des chercheurs de Tenable ont découvert une vulnérabilité critique, baptisée « Linguistic Lumberjack », dans Fluent Bit, un utilitaire de journalisation open source largement utilisé par les principaux fournisseurs de services cloud.  Lire la suite

• mai 14, 2024 14 mai'24

  Sécurité de l’IA : optimistes, les autorités américaines alertent tout de même sur les risques

  Présents lors de la RSA Conference 2024, les représentants du gouvernement américain ont vanté les avantages des programmes pilotes sur l’IA dans le secteur public, tout en soulignant observer comment divers acteurs de la menace abusent des ...  Lire la suite

• mai 14, 2024 14 mai'24

  Plus de 5,3 milliards de données exposées en avril 2024

  Le nombre de données enregistrées ayant fait l’objet d’une violation en avril 2024 a dépassé les cinq milliards, ce qui représente une augmentation stupéfiante d’une année sur l’autre.  Lire la suite

• mai 13, 2024 13 mai'24

  Un « incident de sécurité » chez Dell pourrait affecter des millions d’utilisateurs

  Dell a informé ses clients que l’un de ses portails connectés aux données utilisateurs exposait les commandes, les noms et les adresses ; tandis que des rapports indiquent que des données liées à l’incident sont désormais en vente sur le dark web.  Lire la suite

• mai 07, 2024 07 mai'24

  LockBit : l’opération Cronos montre que le ransomware ne paie pas pour beaucoup de cybercriminels

  L’identité présumée de l’opérateur de la franchise LockBit 3.0 vient d’être révélée à l’occasion de l’épisode 2 de l’opération Cronos. Lequel souligne aussi à quel point la cybercriminalité ne profite qu’à un petit cercle d’acteurs.  Lire la suite

• avril 30, 2024 30 avr.'24

  Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté

  L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme ...  Lire la suite

• avril 29, 2024 29 avr.'24

  Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée

  Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur.  Lire la suite

• avril 24, 2024 24 avr.'24

  Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente

  Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’...  Lire la suite

• avril 24, 2024 24 avr.'24

  GooseEgg s’avère être une affaire en or pour Fancy Bear, selon Microsoft

  Les chercheurs en menaces de Microsoft ont découvert GooseEgg, un outil inédit utilisé par Forest Blizzard, ou Fancy Bear, en conjonction avec des vulnérabilités dans le spouleur d’impression de Windows.  Lire la suite

• avril 23, 2024 23 avr.'24

  2023, une année record pour la CNIL avant les Jeux olympiques

  Ce 23 avril, la Commission nationale de l’informatique et des libertés (CNIL) a présenté son bilan pour l’année 2023. L’autorité constate une forte hausse des plaintes – 35 % – et des demandes d’exercice des droits indirects – 217 % – qu’elle a tout...  Lire la suite

• avril 23, 2024 23 avr.'24

  Victime d’une faille d’Ivanti, le Mitre dénonce l’agression par un acteur de type État-nation

  Un acteur d’envergure anonyme a pénétré le système du Mitre par le biais de deux vulnérabilités zero-day d’Ivanti Connect Secure, CVE-2023-46805 et CVE-2024-21887, divulguées au début de l’année.  Lire la suite

• avril 22, 2024 22 avr.'24

  Les polices européennes intensifient leur pression sur l’accès aux communications cryptées

  Meta (maison mère de Facebook) est particulièrement montrée du doigt, alors que les chefs des polices européens intensifient leur pression sur les gouvernements et les entreprises IT concernant l’utilisation du chiffrement de bout en bout pour ...  Lire la suite

• avril 22, 2024 22 avr.'24

  Alerte CISA : le gang Akira (ransomware) a extorqué 42 M$ à plus de 250 victimes

  Le gang Akira, qui utilise des techniques de chiffrement hybrides sophistiquées et de multiples variantes de ransomware, a ciblé les VPN Cisco vulnérables lors d’une campagne menée essentiellement sur l’année 2023.  Lire la suite

• avril 18, 2024 18 avr.'24

  Mandiant fait passer Sandworm au niveau APT44 en raison de l’augmentation de la menace

  Au cours des dix dernières années, Sandworm a été à l'origine d'attaques de grande ampleur qui mettent en évidence la persistance du groupe, ses techniques d'évasion et la menace qu'il fait peser sur les organismes publics.  Lire la suite

• avril 17, 2024 17 avr.'24

  Attaque contre les outils de la chaîne logistique logicielle dans GitHub

  Checkmarx invite les développeurs à faire preuve de prudence lorsqu’ils choisissent les référentiels à utiliser, car les pirates manipulent les fonctionnalités de GitHub dans la chaîne logistique logicielle pour renforcer leurs codes malveillants.  Lire la suite

• avril 16, 2024 16 avr.'24

  Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines

  La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre ...  Lire la suite

• avril 11, 2024 11 avr.'24

  Exit-scam Alphv : un affidé parti chez LockBit 3.0 ?

  À L’occasion de la fin de la franchise Alphv, un affidé est parti chez RansomHub pour tenter à nouveau d’escroquer des victimes passées. Un autre semble suivre la même voie, mais chez LockBit 3.0.  Lire la suite

• avril 08, 2024 08 avr.'24

  Après l’exit-scam d’Alphv, un affidé floué part chez RansomHub

  La fin de la franchise Alphv, aussi dite BlackCat, n’est pas une bonne nouvelle pour toutes ses victimes. Un affidé, en particulier, vient de changer de pavillon et tente une nouvelle fois sa chance pour extorquer de l’argent à sa victime. Et pas n’...  Lire la suite

• avril 08, 2024 08 avr.'24

  Ransomware : toute l’équipe de Black Basta en vacances en janvier ?

  Le groupe Black Basta a récemment multiplié les revendications de cyberattaques. Mais il semble s’être offert une longue pause à partir de la fin décembre 2023 pour revenir aux affaires un mois plus tard. Quitte à reporter plusieurs revendications ...  Lire la suite

• mars 07, 2024 07 mars'24

  LockBit : comment la franchise essaie de mettre en scène un retour

  Depuis l’opération judiciaire Cronos, la franchise mafieuse LockBit 3.0 s’attache à convaincre que les affaires continuent comme si de rien n’était. L’examen de ses revendications montre une réalité bien différente.  Lire la suite

• mars 06, 2024 06 mars'24

  Ransomware : ceux qui font le plus parler d’eux ne sont (toujours) pas les plus répandus

  Cl0p, LockBit, Alphv, Play ou encore Medusa comptent parmi les franchises de rançongiciel les plus connues du moment. Une notoriété qui fait oublier d’autres ransomwares très répandus, à commencer par Dharma, Stop/Djvu et les variants de Phobos.  Lire la suite

• mars 05, 2024 05 mars'24

  Ransomware : Alphv confirme partir avec la caisse

  L’opérateur de la franchise, aussi connue sous le nom de BlackCat, a modifié sa vitrine pour prétendre à une nouvelle saisie par les forces de l’ordre. Il assure être en négociation pour la vente de son code source.  Lire la suite

• mars 04, 2024 04 mars'24

  Ransomware : Alphv lancé dans un « exit scam » ?

  Un affidé d'Alphv, aussi appelé BlackCat, vient de se plaindre d’avoir été arnaqué par l’opérateur de la franchise. Ce dernier serait parti avec la caisse après un paiement record de 22 millions de dollars.  Lire la suite

• février 26, 2024 26 févr.'24

  Après l’opération Cronos, LockBit cherche à donner l’impression de rebondir

  Durant le week-end, les opérateurs de la franchise mafieuse ont relancé une vitrine avec ses miroirs. Les noms d’une quinzaine de victimes y sont épinglés. En grande majorité, des revendications déjà publiées avant l’opération Cronos.  Lire la suite

• février 23, 2024 23 févr.'24

  Ransomware : les comptes bien replets des cybercriminels

  L’opération Cronos contre LockBit 3.0 lève le voile sur les affaires juteuses de cette franchise mafieuse. Mais ce n’est pas la seule PME du cybercrime à amasser les millions par centaines.  Lire la suite

• février 23, 2024 23 févr.'24

  LockBit : le grand retour des usurpateurs ?

  Des rançonneurs exploitent les récentes vulnérabilités ScreenConnect de ConnectWise pour déployer un variant du ransomware LockBit produit avec un outillage datant de 2022.  Lire la suite

• février 20, 2024 20 févr.'24

  Ransomware : que retenir de l’opération de police contre LockBit ?

  L’opération internationale de police conduite contre la franchise mafieuse LockBit 3.0 apporte plusieurs bonnes nouvelles pour les victimes passées de son rançongiciel.  Lire la suite

• février 20, 2024 20 févr.'24

  Ransomware : opération de police majeure contre LockBit

  Baptisée Cronos, une opération de police internationale, incluant la Gendarmerie Nationale, a conduit à la saisie du cœur de l’infrastructure de la franchise mafieuse LockBit 3.0, la nuit dernière.  Lire la suite

• janvier 22, 2024 22 janv.'24

  ThreeAM : encore une émanation de Conti

  Les équipes de renseignement sur les menaces d’Intrinsec estiment probable que ce groupe, documenté depuis le mois de septembre dernier, opère sous la houlette de l’ancienne équipe 2 de Conti, à savoir Royal, désormais rebaptisé BlackSuit.  Lire la suite

• décembre 28, 2023 28 déc.'23

  Ransomware : quand les cybercriminels se serrent les coudes

  Après avoir tenté de débaucher dans les rangs de la franchise Alphv/BlackCat, affaiblie par une infiltration des forces de l’ordre, l’opérateur de LockBit 3.0 affiche sa solidarité.  Lire la suite

• décembre 26, 2023 26 déc.'23

  Cartes bancaires : vaste opération contre le skimming sur des sites marchands

  Près de 450 sites marchands étaient compromis par du code chargé de voler les données des cartes bancaires de leurs clients. Ils ont été avertis et ont pu nettoyer leurs pages Web.  Lire la suite

• décembre 20, 2023 20 déc.'23

  Ransomware : après une opération de police, Alphv/BlackCat joue la provocation

  Une partie de son infrastructure ayant été saisie avec l’aide d’un tiers infiltré, le groupe Alphv/BlackCat dit poursuivre ses activités avec notamment de meilleures conditions financières pour ses affidés.  Lire la suite

• décembre 19, 2023 19 déc.'23

  Ransomware : Alphv/BlackCat, touché et presque coulé ?

  Le site vitrine de la franchise Alphv/BlackCat affiche désormais un message indiquant qu’il a été saisi par les autorités. Une vitrine alternative est en ligne, mais le coup est très sérieux.  Lire la suite

• décembre 13, 2023 13 déc.'23

  Ransomware : LockBit 3.0 recrute dans les rangs d’Alphv/BlackCat

  L’opérateur de la franchise mafieuse LockBit 3.0 a appelé les affidés de ses concurrents Alphv/BlackCat et feu NoEscape à le rejoindre. Au moins un affidé, responsable de l’attaque contre l’agence allemande de l’énergie, semble tenté.  Lire la suite

• décembre 12, 2023 12 déc.'23

  Ransomware Hive : arrestation d’un suspect à Paris

  Un ressortant russe résidant à Chypre, âgé d’une quarantaine d’années, a été interpellé la semaine dernière à Paris, soupçonné de liens avec la franchise de rançongiciel Hive.  Lire la suite

• décembre 11, 2023 11 déc.'23

  Ransomware : NoEscape part avec la caisse

  Durant le week-end, les opérateurs de la franchise de rançongiciel NoEscape ont repris leur caution et désactivé tant leur site vitrine que l’interface utilisée par les affidés.  Lire la suite

• novembre 28, 2023 28 nov.'23

  Ransomware : coup de filet majeur en Ukraine

  Le leader d’un groupe impliqué dans des cyberattaques avec les rançongiciels LockerGoga, MegaCortex, Dharma et Hive vient d’être interpellé en Ukraine, aux côtés de 4 acolytes suspectés.  Lire la suite

• novembre 16, 2023 16 nov.'23

  Ransomware : oubliez Royal, préparez-vous pour BlackSuit

  Le site vitrine du groupe Royal n’est aujourd’hui plus accessible. Mais cette émanation du gang Conti n’a pas disparu : elle semble être en train de changer de marque au profit de BlackSuit.  Lire la suite

• octobre 20, 2023 20 oct.'23

  Ransomware : saisie de l’infrastructure de Ragnar Locker

  Depuis ce jeudi 19 octobre après-midi, le site vitrine du groupe Ragnar Locker affiche une page annonçant sa saisie dans le cadre d’une opération judiciaire internationale. Le site de négociation est également touché.  Lire la suite