Actualités

Cyberdélinquance

• février 23, 2022 23 févr.'22

  Cybercriminalité : qu’attendre du conflit qui s’annonce en Ukraine ?

  Selon nos sources, le petit monde de la cybercriminalité semble toujours plus préoccupé par ses tensions internes que par la situation géopolitique. Celle-ci pourrait toutefois avoir des répercussions, notamment sur l’action des forces de l’ordre.  Lire la suite

• janvier 17, 2022 17 janv.'22

  Ransomware : qu’attendre de l’intervention russe contre REvil ?

  Probablement pas grand-chose. Pour nombre d’observateurs et de cybermalfaiteurs, le Kremlin s’est contenté là de donner un os à ronger à Washington, sur fond de tensions autour de l’Ukraine.  Lire la suite

• janvier 14, 2022 14 janv.'22

  La police ukrainienne poursuit son offensive contre les cyber-délinquants

  Une nouvelle opération de police, en Ukraine, a conduit à l’arrestation de 5 suspects accusés d’avoir déployé des rançongiciels en profitant de campagnes de phishing. Ils auraient attaqué plus d’une cinquantaine d’entreprises.  Lire la suite

• janvier 14, 2022 14 janv.'22

  Ransomware : les autorités russes sifflent la fin de la récréation

  Le service fédéral de sécurité de la fédération de Russie (FSB) vient d’annoncer avoir répondu à l’appel de ses homologues américains et identifié tous les membres du groupe REvil. Quatorze arrestations ont eu lieu.  Lire la suite

• janvier 04, 2022 04 janv.'22

  Thales : pourquoi peut-on douter des allégations de LockBit 2.0

  Un affidé de la franchise mafieuse LockBit 2.0 vient de revendiquer une cyberattaque contre le groupe Thales. Ce dernier assure ne pas en avoir de « preuve factuelle ». Ce ne serait pas la première fois qu’un affidé de LockBit 2.0 ment sur ses ...  Lire la suite

• décembre 30, 2021 30 déc.'21

  Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

  L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement ...  Lire la suite

• décembre 17, 2021 17 déc.'21

  Hive : une franchise de ransomware redoutablement active

  Les travaux de Group-IB montrent que la franchise de ransomware Hive a été impliquée dans plus de 350 cyberattaques à mi-octobre, un nombre bien supérieur à celui des victimes identifiées à ce jour.  Lire la suite

• novembre 24, 2021 24 nov.'21

  Vestas, première victime connue de la vulnérabilité SAP-RECON ?

  L’entreprise danoise, spécialiste de l’énergie éolienne, a été victime, le 19 novembre, d’une cyberattaque. L’un de ses systèmes SAP semble avoir été affecté par cette vulnérabilité permettant une prise de contrôle complète.  Lire la suite

• novembre 18, 2021 18 nov.'21

  Ransomware : le groupe Conti continue d’amasser les millions

  À ce jour, le groupe semble avoir réussi à extorquer moins de victimes ce mois-ci qu’en octobre. Mais l’une d’entre elles a probablement versé 120 bitcoins, faisant exploser les compteurs de la franchise Conti.  Lire la suite

• novembre 08, 2021 08 nov.'21

  Ransomware : l’offensive judiciaire se poursuit sans relâche

  À quelques jours d’intervalle, Interpol a annoncé l’arrestation de membres suspectés du groupe Cl0p. Europol estime de son côté avoir frappé des affidés de REvil. Des annonces qui surviennent après des interpellations en rapport avec les activités ...  Lire la suite

• octobre 19, 2021 19 oct.'21

  Ransomware : un aperçu des millions collectés par le groupe Conti/Ryuk

  Au moins 15 transactions attribuables au groupe Conti/Ryuk sont survenues au mois de septembre. Pour un montant total d’au moins 7 millions de dollars. Une reprise solide après un mois d’août en demi-teinte.  Lire la suite

• octobre 18, 2021 18 oct.'21

  Ransomware : fin de partie pour REvil

  Un acteur lié au groupe tristement célèbre pour ses attaques avec ransomware vient d’indiquer prendre le large, après avoir eu confirmation de la compromission de l’infrastructure.  Lire la suite

• octobre 14, 2021 14 oct.'21

  Conti, du rançongiciel en mode service à la petite entreprise ?

  La franchise Conti pourrait avoir commencé à recruter des affidés en leur proposant une rémunération fixe assortie d’un intéressement aux résultats. Une hypothèse confortée par ses efforts de formation.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Ransomware : le rôle clé des courtiers en accès initiaux

  Les « initial access brokers » sont des cybermalfaiteurs ayant réussi à prendre pied dans le système d’information d’une organisation et qui revendent cet accès à des tiers susceptibles d’attaquer avec un ransomware.  Lire la suite

• octobre 11, 2021 11 oct.'21

  Ransomware : Everest continue de menacer Xefi et ses clients

  Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter.  Lire la suite

• octobre 06, 2021 06 oct.'21

  Ransomware : les amours contrariées des cybertruands avec le Bitcoin

  Cette cryptomonnaie reste très prisée des cybercriminels adeptes des ransomwares. Si certains ont déjà opéré un virage vers le Monero, c’est parce que suivre les flux financiers en Bitcoin n’est pas si compliqué.  Lire la suite

• octobre 04, 2021 04 oct.'21

  Ransomware : la coopération internationale continue de porter ses fruits

  Deux personnes impliquées dans des attaques avec ransomware ont été interpellées en Ukraine et les États-Unis essaient de mobiliser contre un fléau qui les atteint comme peu d’autres.  Lire la suite

• septembre 23, 2021 23 sept.'21

  Ransomware : les Conti à couteaux tirés ?

  Le ransomware Conti a été utilisé contre l’éditeur français Solware dans la nuit du 11 au 12 août. Mais un événement surprenant a suivi : 24 h plus tard, les données chiffrées des serveurs de production étaient détruites.  Lire la suite

• août 12, 2021 12 août'21

  OpenAI Codex génère du code et de la méfiance

  Le 10 août, l’organisme de recherche spécialisé en IA a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance.  Lire la suite

• juillet 16, 2021 16 juil.'21

  Ransomware : la lutte s’intensifie outre-Atlantique

  Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques.  Lire la suite

• juillet 13, 2021 13 juil.'21

  Ransomware : l’infrastructure de REvil apparaît avoir été éteinte

  La présence en ligne, accessible directement ou via Tor, du groupe cybercriminel est brutalement devenue inaccessible dans cette journée du 13 juillet. Laissant de nombreuses questions en suspens.  Lire la suite

• juillet 06, 2021 06 juil.'21

  Derrière les ransomwares en mode service ? Des investisseurs

  Certains gangs, tels que celui qui opérait la plateforme de rançongiciel en mode service, reçoivent le support financier d’investisseurs pour développer leur activité. Le pire n’est jamais certain, mais pourrait bien être à venir.  Lire la suite

• juin 30, 2021 30 juin'21

  Ransomware : les affidés de Revil revoient leurs exigences à la baisse

  La franchise mafieuse Revil connaît un niveau d’activité plus élevé que jamais. Mais le succès apparaît encore tout relatif. Et cela d’autant plus que certains affidés n’hésitent plus à casser sévèrement et rapidement les prix.  Lire la suite

• juin 16, 2021 16 juin'21

  Ransomware : clap de fin pour Cl0p ?

  La police ukrainienne vient d’annoncer l’arrestation de six pirates suspectés d’avoir conduit des cyberattaques avec le ransomware Cl0p. Leur infrastructure a été démantelée, y compris pour le blanchiment d’argent.  Lire la suite

• juin 15, 2021 15 juin'21

  Ransomware : les États mesurent la menace et les entreprises doivent se préparer

  Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises.  Lire la suite

• juin 14, 2021 14 juin'21

  Théoriquement intouchables, mais frappés tout de même avec Avaddon

  Les raisons de la disparition d’Avaddon ne sont pas connues à ce stade. Peut-être la pression internationale était-elle devenue trop forte pour les opérateurs. À moins que certaines erreurs n’aient commencé à se voir un peu trop.  Lire la suite

• juin 14, 2021 14 juin'21

  Ransomware : Avaddon rend les clés (à défaut de l’argent)

  La franchise de rançongiciel Avaddon vient brutalement de disparaître en fournissant plusieurs milliers de clés de déchiffrement. Mais surtout pas son trésor de guerre.  Lire la suite

• juin 09, 2021 09 juin'21

  Ransomware : la part de l’attaquant ayant frappé Colonial Pipeline a été récupérée

  Le ministère américain de la Justice a récupéré une partie de la rançon versée par Colonial Pipeline, après avoir été attaqué avec le ransomware DarkSide. Tout indique que ses opérateurs n’ont pas été inquiétés, mais plutôt un affidé.  Lire la suite

• juin 04, 2021 04 juin'21

  Ransomware : REvil s’est-il engagé dans la spirale du déclin ?

  Ses affidés, utilisateurs du rançongiciel Sodinokibi, ne semblent pas avoir réussi à se faire payer par plus de cinq victimes au cours des deux derniers mois, sur un total connu d’une soixante. Mais Revil assure rester attractif.  Lire la suite

• mai 17, 2021 17 mai'21

  Ransomware : Colonial Pipeline, la cyberattaque de trop ?

  Dans la foulée de cette cyberattaque, le groupe opérant le ransomware Darkside a indiqué mettre un terme à ses activités. Deux autres ont brutalement disparu. Et plus question de promouvoir ces offres sur les forums spécialisés.  Lire la suite

• mai 12, 2021 12 mai'21

  Darkside : un rançongiciel de plus en plus utilisé… avec un taux de succès élevé

  Le rythme des cyberattaques conduites avec ce rançongiciel a progressé régulièrement depuis l’automne. Plus de deux opérations semblent parfois conduites par jour. Et le taux de paiement apparaît particulièrement élevé.  Lire la suite

• mai 10, 2021 10 mai'21

  Face à un ransomware, l’un des principaux opérateurs de pipeline aux US arrête son informatique

  L’Américain Colonial Pipeline, qui opère l’un des principaux pipelines de distribution de carburant outre-Atlantique, a mis à l’arrêt son système d’information à la suite d’une cyberattaque impliquant un ransomware.  Lire la suite

• mai 05, 2021 05 mai'21

  Ransomware : vers son abandon pour mieux extorquer en toute discrétion ?

  Le groupe Babuk a indiqué ne plus vouloir chiffrer les systèmes de ses victimes. Une bonne nouvelle ? Pas si sûr, car cela pourrait augmenter la furtivité des opérations d’extorsion, avec de nombreux effets négatifs.  Lire la suite

• avril 29, 2021 29 avr.'21

  Ransomware : le groupe Babuk annonce la fin de ses activités

  Apparu en tout début d’année, le groupe s’est tout récemment fait remarquer par le vol de données auprès de la police métropolitaine de Washington DC. On lui connaît deux victimes en France. Il prévoit de prendre le virage de l’open source.  Lire la suite

• avril 22, 2021 22 avr.'21

  NetWalker, Egregor : à qui profite la disparition de ces deux rançongiciels ?

  Le premier est tombé fin janvier, le second, mi-février. Mais la menace des rançongiciels n’a pas reculé. Plusieurs groupes semblent très actifs, au premier rang desquels Avaddon, Conti, Darkside, et Revil, avec Sodinokibi.  Lire la suite

• avril 01, 2021 01 avr.'21

  Ransomware : un mois de mars sans répit

  De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs.  Lire la suite

• mars 02, 2021 02 mars'21

  Ransomware : un mois de février intense, sur tous les fronts

  Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense.  Lire la suite

• février 17, 2021 17 févr.'21

  Cybercriminalité : l’action des autorités internationales s’accélère

  Les forces de l’ordre ukrainiennes viennent de revendiquer des arrestations dans le cadre de la lutte contre le ransomware Egregor. Aux Pays-Bas, elles publient directement des avertissements sur des forums russophones.  Lire la suite

• février 16, 2021 16 févr.'21

  Ces mystérieuses entreprises qui se font attribuer des blocs IPv4

  Les pérégrinations des sites Web du ransomware Egregor font émerger un petit groupe d’entreprises dirigées par la même personne et dont certaines des adresses IP ne semblent pas toujours utilisées à des fins légitimes.  Lire la suite

• février 01, 2021 01 févr.'21

  Ransomware : un mois de janvier rempli de surprises

  Entre la chute d’Emotet et de NetWalker, et une activité au moins en apparence réduite durant les deux premières semaines, le mois de janvier a été porteur d’un léger répit. Mais de nouveaux acteurs se sont lancés dans la double extorsion.  Lire la suite

• janvier 29, 2021 29 janv.'21

  La chute d’Emotet, une belle opportunité pour assainir son SI

  Une infection par Emotet passée inaperçue peut cacher bien plus et doit amener à s’interroger sur ses capacités de détection, voire au-delà, de réaction et de gestion de crise. Car le répit n’est ni complet ni éternel.  Lire la suite

• janvier 28, 2021 28 janv.'21

  Ransomware : qu’attendre de l’opération de police contre NetWalker ?

  Le FBI a annoncé hier l’arrestation d’un affilié canadien des opérateurs de ce ransomware, ainsi que la saisie de leur serveur Web caché, en Bulgarie. Un coup dur pour les cybercriminels, mais pas un coup d’arrêt.  Lire la suite

• janvier 27, 2021 27 janv.'21

  Ransomware : NetWalker, Egregor, deux disparitions dans la même journée ?

  Le site Web du premier semble saisi par le FBI. Celui des opérateurs du second a été affecté par de multiples indisponibilités au cours des dernières semaines. Aujourd’hui, son interface de dialogue avec ses victimes est inaccessible.  Lire la suite

• janvier 27, 2021 27 janv.'21

  Europol annonce prudemment la « perturbation » d’Emotet

  Ce coup porté à une menace majeure est présenté comme le fruit d’une coopération internationale très large. Il pourrait contribuer fortement, au moins dans un premier temps, à atténuer une autre menace : celle des ransomwares.  Lire la suite

• décembre 18, 2020 18 déc.'20

  Cybersécurité : une année 2020 sans précédent

  L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans ...  Lire la suite

• décembre 10, 2020 10 déc.'20

  Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations

  L’AEM a déclaré avoir été victime d'une cyberattaque. Mais elle n’indique rien quant à la chronologie de celle-ci ni à sa nature réelle. Alors, simple attaque opportuniste de ransomware ou cyberespionnage ?  Lire la suite

• décembre 09, 2020 09 déc.'20

  Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi

  L’entreprise a pris de soin de rassurer, notamment en fournissant de quoi détecter et bloquer ses outils internes, compromis par les attaquants. Mais elle a laissé plusieurs questions clés sans réponses.  Lire la suite

• décembre 09, 2020 09 déc.'20

  FireEye dévoile s’être fait dérober des outils offensifs maison

  L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement.  Lire la suite

• octobre 16, 2020 16 oct.'20

  Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares

  Le prestataire expert dans la récupération des supports physiquement détruits parvient à restaurer les fichiers dans 70 à 80 % des cyberattaques. Non pas en les déchiffrant, mais en regardant autour.  Lire la suite

• octobre 14, 2020 14 oct.'20

  Cybersécurité : Wavestone dresse le bilan de 12 mois électriques

  Pas de doute, la fréquence des incidents de sécurité informatique s’est élevée sur la période. Mais cela vaut aussi pour leur complexité et leur étendue. La tendance à la double extorsion dans les ransomwares n’y est pas pour rien.  Lire la suite