963 Résultats pour:attribution

  • Trié par: 

Une nouvelle porte dérobée attribuée aux pirates de l’affaire SolarWinds

Par Shaun Nichols 01 oct. 2021

Les chercheurs de Microsoft estiment que Nobelium, le groupe à l’origine de l’attaque contre SolarWinds et au-delà, utilise une nouvelle porte dérobée depuis au moins avril. Elle est baptisée FoggyWeb. Lire la suite

Ces mystérieuses entreprises qui se font attribuer des blocs IPv4

Par Valéry Rieß-Marchive 16 févr. 2021

Les pérégrinations des sites Web du ransomware Egregor font émerger un petit groupe d’entreprises dirigées par la même personne et dont certaines des adresses IP ne semblent pas toujours utilisées à des fins ... Lire la suite

Russie : la reine du bal masqué de l’attribution

Par Valéry Rieß-Marchive 23 oct. 2019

La NSA et le GCHQ assurent que les cyber-attaquants russes maquillent leurs activités en utilisant outils et infrastructures de leurs homologues iraniens. De quoi rappeler le maquillage de l’opération Olympic ... Lire la suite

Ransomware : Infovista apparaît tenir tête à Conti depuis fin avril

Par Valéry Rieß-Marchive 26 mai 2021

Un échantillon du ransomware Conti renvoie à une conversation où ont été partagées des données attribuées à Infovista. Les attaquants demandent une rançon de 4 millions de dollars. L’intéressé ne commente pas. Lire la suite

Cyberattaque aux JO d’hiver : une attribution plus politique que technique (une fois encore)

Par Valéry Rieß-Marchive 27 févr. 2018

Le renseignement américain attribuerait l'opération Olympic Destroyer à la Russie. Mais les équipes Talos de Cisco appellent à la prudence. Et CrowdStrike souligne que les lignes se brouillent entre acteurs ... Lire la suite

Boris Sharov, Doctor Web : « l’attribution est devenue une arme politique »

Par Valéry Rieß-Marchive 14 juin 2018

Le patron de l’éditeur russe d’anti-virus revient sur la façon dont sont menées les enquêtes sur les maliciels, ainsi que sur leur attribution. Il partage également son point de vue sur les attaques répétées visant... Lire la suite

L’attribution de WannaCry à la Corée du Nord, un coup de com’ politique ?

Par Valéry Rieß-Marchive 21 déc. 2017

A l’occasion d’une conférence de presse, le conseiller du président américain à la sécurité nationale a réitéré ses accusations, sans avancer d’éléments probants. Et surtout en essayant d’éviter certains sujets ... Lire la suite

L’attribution d’attaques, trop complexe pour y croire ?

Par Valéry Rieß-Marchive 30 mars 2017

Certaines attributions continuent d’attirer la suspicion. De fait, l’exercice, déjà loin d’être trivial, semble gagner graduellement en difficulté, tant brouiller les pistes peut être de plus en plus aisé. Lire la suite

Général Watin-Augouard : dans l’attribution, « je reste très prudent »

Par Valéry Rieß-Marchive 19 janv. 2017

Les récentes accusations américaines d’immiscions russes dans la campagne présidentielle outre-Atlantique ont laissé entrevoir une privatisation du renseignement cyber. De quoi inviter à la circonspection. Lire la suite

Attribution des cyberattaques : les JO d'hiver marquent la fin d'une époque

Par Valéry Rieß-Marchive 09 mars 2018

Historiquement, l'attribution d'une attaque ou d'une campagne malicieuse a pu s'appuyer largement sur l'analyse du code des logiciels malveillants. Ce temps apparaît aujourd'hui largement révolu. Lire la suite