Fancy Bear - Résultats de la recherche

Soupçons renforcés de liens entre Fancy Bear et le Kremlin

Par Valéry Marchive 23 déc. 2016

Le groupe a utilisé un logiciel malveillant pour Android afin de suivre les militaires ukrainiens. De quoi renforcer les soupçons de liens avec le gouvernement russe. Lire la suite

Le mouvement En Marche ! visé par Fancy Bear ? L’Anssi conforte les doutes

Par Valéry Marchive 02 juin 2017

Fin avril, Trend Micro affirmait que les équipes de campagne d’Emmanuel Macron avaient été visées par ce groupe aussi connu sous le nom d’APT28. Mais pour Guillaume Poupard, cela aurait pu être n’importe qui. Lire la suite

Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations

Par Valéry Marchive 10 déc. 2020

L’AEM a déclaré avoir été victime d'une cyberattaque. Mais elle n’indique rien quant à la chronologie de celle-ci ni à sa nature réelle. Alors, simple attaque opportuniste de ransomware ou cyberespionnage ? Lire la suite

Le mouvement En Marche ! visé par des pirates, mais lesquels ?

Par Valéry Marchive 27 avr. 2017

Selon Trend Micro, le groupe Fancy Bear a visé les équipes de campagne d’Emmanuel Macron. Mais était-ce bien lui ? Et y en a-t-il d’autres ? Lire la suite

Pas de trêve pandémique pour les cyberdélinquants

Par Valéry Marchive 23 mars 2020

Ils semblent bien déterminés à utiliser le contexte de crise sanitaire mondiale à leur profit. Quitte à frapper des organisations impliquées dans la lutte contre le virus Covid-19. Lire la suite

FancyBear perd une partie de son infrastructure

Par Michael Heller 26 juil. 2017

Microsoft a lancé des poursuites en justice pour mettre la main sur des noms de domaines utilisés par le groupe d’attaquants pour certains serveurs de commande et de contrôle. Lire la suite

Attaques d’états-nations : toutes les entreprises peuvent être concernées

Par Valéry Marchive 08 juin 2018

Lors d'InfoSecurity 2018, l'ex responsable du renseignement numérique britannique a estimé cette semaine, que le temps où les cyberattaques particulièrement ciblées et sophistiquées, ne concernaient que des profils... Lire la suite

Les auteurs d’Olympic Destroyer poursuivent leurs activités au-delà des JO d’hiver

Par Valéry Marchive 19 juin 2018

Les créateurs du maliciel utilisé pour perturber la cérémonie d’ouverture des Jeux Olympiques de Pyeongchang semblent avoir tourné leur attention vers des organisations financières en Russie, mais également des ... Lire la suite

Allemagne : les cyber-espions cachaient des commandes dans des e-mails

Par Valéry Marchive 06 mars 2018

Les pirates infiltrés sur le système d'information ultra-sécurisé du gouvernement allemand utilisait la messagerie électronique comme intermédiaire de communication avec leur infrastructure de commande de contrôle. Lire la suite

L'UEFI en ligne de mire du maliciel Lojax

Par Valéry Marchive 01 oct. 2018

Les rootkits basés sur l'UEFI ou son prédécesseur, le Bios, n'ont rien d'un mythe. Les hackers du groupe Sednit (APT28) en utiliseraient, selon les observations des analystes d'Eset. Lire la suite