Cyberdélinquance

Actualités 05 déc. 2024
Démantèlement d’un réseau qui blanchissait des paiements de ransomware

L’opération Destabilise, emmenée par la NCA britannique, désorganise des réseaux criminels russes qui finançaient le trafic de drogue et d’armes à feu, aidaient les oligarques russes à échapper aux sanctions et blanchissaient l’argent extorqué par des gangs de rançongiciels. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alex Scroxton, Journaliste Cybersécurité
Actualités 02 déc. 2024
Ransomware : arrestation en Russie de Mikhail Matveev

Ancien du monde russe de la cybercriminalité, celui qui est aussi connu sous les pseudonymes « Wazawaka » ou « boriselcin » a été interpellé en fin de semaine dernière à Kaliningrad. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Faire le choix du machine learning pour votre entreprise –Livre Blanc
Cinq raisons de migrer dans le cloud –Livre Blanc
Adopter l'IA : 5 pièges à éviter –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 19 nov. 2024
Ransomware : fin de parcours pour le créateur de Phobos

Le ministère de la Justice américain vient de lever le voile sur les accusations portées à l’encontre de Evgenii Ptitsyn, un ressortissant russe âgé de 42 ans. Le développement du rançongiciel Phobos lui est imputé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 nov. 2024
DDoS : une plateforme démantelée et deux arrestations outre-Rhin

Les deux personnes interpellées sont notamment accusées d’avoir administré une plateforme ayant été utilisée, entre autres, pour la vente de stupéfiants, et d’avoir participé à l’exploitation d’une seconde, dstat.cc, offrant des services de DDoS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 nov. 2024
L’opération de police Synergia II touche aux infrastructures cybercriminelles

Cette vaste opération internationale menée par Interpol a visé les infrastructures utilisées par les cybercriminels, du phishing au ransomware en passant par les infostealers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 nov. 2024
Campagne Snowflake : arrestation d’un assaillant au Canada

Un cybercriminel disait avoir obtenu les données de 165 clients Snowflake. Suspecté, Alexander « Connor » Moucka, alias Judische, a été arrêté au Canada fin octobre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 oct. 2024
Cyberattaque : Axens se fait voler son nom de domaine

Le site Web qui présentait, jusqu’à récemment, l’entreprise française et ses activités affiche désormais une annonce de vente aux enchères. Un acteur impliqué dans le vol apparaît arabophone et résidant au Moyen-Orient. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 oct. 2024
Infostealers : saisie des infrastructures de Redline et Meta

L’opération, nommée Magnus, a été annoncée ce 28 octobre au matin et pourrait avoir d’importantes conséquences à court, moyen et long terme. Des informations additionnelles sont attendues prochainement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 oct. 2024
Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité

Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié ce 15 octobre, le rapport couvre les tendances en cybersécurité observées par Microsoft entre juillet 2023 et juin 2024. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 16 oct. 2024
OpenAI détaille comment les acteurs malveillants abusent de ChatGPT

Alors que les acteurs malveillants utilisent des outils d'IA générative comme ChatGPT pour mener des opérations d'influence électorale et développer des malwares, OpenAI affirme que ces efforts échouent le plus souvent. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 04 oct. 2024
Quand un cybercriminel d’Evil Corp comptait parmi les affidés de LockBit

L’agence britannique de lutte contre la criminalité a révélé l’identité d’un membre de haut niveau du collectif cybercriminel Evil Corp. Il a également opéré en tant qu’affidé de la franchise mafieuse LockBit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 sept. 2024
Cryptomonnaies : l’Allemagne ferme 47 échanges utilisés par des criminels

Le parquet de Francfort a démantelé 47 services d'échange de cryptomonnaies illégaux, utilisés notamment par les cybercriminels à des fins de blanchiment. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 03 sept. 2024
Réseau : comment et pourquoi utiliser Tor dans votre entreprise ?

Le navigateur Tor a suscité des discussions et des dissensions depuis son lancement. Ce logiciel, qui promet un accès anonyme et sécurisé au web, a-t-il un rôle à jouer dans l’entreprise ? Lire la suite
par
- Damon Garn, Cogspinner Coaction
Actualités 28 août 2024
Opération Cronos, exit-scam Alphv : lequel a le plus affecté l’écosystème ransomware ?

L’opération Cronos et l’exit-scam d’Alphv (BlackCat) début 2024 ont eu un effet sur le petit monde de la cybercriminalité. Et il est observable, tant dans l’évolution des revendications croisées entre enseignes de ransomware, que dans celle de l’activité de LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 13 août 2024
Snatch : entre recycleur et lessiveuse de données volées

Apparu en 2018 comme franchise de ransomware en mode service, Snatch s’est depuis transformé en plateforme de diffusion de données volées lors de cyberattaques menées par des tiers, et parfois bien antérieures. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 août 2024
Ransomware : saisie contre Dispossessor juste après une victime en France

Le groupe, aussi connu sous le nom Radar, a vu ses serveurs saisis en Europe et aux États-Unis, ainsi que plusieurs noms de domaine. Pratiquant le recyclage de données volées, il s’était récemment lancé dans ses propres attaques, faisant notamment une victime dans l’Hexagone. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 août 2024
La cybersécurité des JO de Paris 2024 : « une expérience folle »

Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux paralympiques. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 07 août 2024
Comment le groupe Fin7 aide les acteurs du ransomware à contourner les EDR

SentinelOne a découvert que le groupe aide d’autres acteurs malveillants, y compris ceux dont les activités impliquent des rançongiciels, à échapper à la détection avec l’outil AvNeutralizer. Lire la suite
par
- Arielle Waldman, News Writer
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 juil. 2024
Ransomware : 75 millions de dollars, la rançon record obtenue par Dark Angels

Selon Zscaler et Chainalysis, l’enseigne Dark Angels a réussi, en début d’année, à extorquer une entreprise du classement Fortune 50 d’environ 75 millions de dollars. Que sait-on de ce groupe ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 18 juil. 2024
Rançongiciel

Un rançongiciel, ou ransomware en anglais, est un logiciel malveillant utilisé à des fins d’extorsion, pour prendre en otage les données et systèmes d’une entreprise ou d’un particulier. Le pirate exploite une faiblesse pour chiffrer les données de sa victime, puis lui demande de verser une somme d’argent en échange de la clé qui permettra de les déchiffrer. Lire la suite
par
- La Rédaction TechTarget
Actualités 16 juil. 2024
Cyberattaque : ce que l’on sait du groupe qui volé 1 To de données à Disney

Vendredi dernier, un groupe peu connu a revendiqué le vol de 1,1 To de données à Disney, provenant de milliers de canaux de conversation de son instance Slack. Les pirates utilisent infostealers et ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 juil. 2024
Cobalt Strike : vaste opération contre les instances piratées

L’agence anticriminalité britannique et Europol se sont attaqués à près de 600 instances piratées de Cobalt Strike, réparties dans 27 pays. Détournant cet outil de test d’intrusion de ses finalités légitimes, ces copies sont régulièrement impliquées dans des cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 20 juin 2024
Cyberattaques : les données de santé valent-elles si cher ? Pas sûr

Chaque cyberattaque contre un établissement de santé relance la question de la motivation des cybercriminels. Réponse : une supposée valeur considérable des données médicales. Laquelle apparaît bien loin d’être établie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 19 juin 2024
Coût des cyberattaques en France : des estimations hasardeuses ?

Combien coûtent les cyberattaques à l’économie française ? En juin 2023, le cabinet Asterès estimait cela à 2 milliards d’euros. Mais la méthodologie retenue interroge, surtout compte tenu de la diversité des sources de données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 juin 2024
Ukraine : interpellation d’un complice de LockBit et Conti

La police ukrainienne a récemment arrêté le développeur d’un outil de maquillage de logiciels malveillants, qui avait notamment été utilisé (moyennant finances) dans le cadre d’attaques impliquant l’enseigne LockBit et le groupe Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juin 2024
Ransomware visant les NAS : coup de filet en Roumanie

L’Office anti-cybercriminalité vient d’annoncer l’interpellation de 5 personnes, en Roumanie, impliquées dans des cyberattaques avec rançongiciel visant les systèmes de stockage en réseau (NAS). Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 mai 2024
Cyberattaques : l’opération Endgame frappe aux prémisses

Europol vient de lever le voile sur une importante opération judiciaire internationale baptisée Endgame. Elle se concentre sur les toutes premières étapes de nombreuses cyberattaques débouchant sur le déclenchement de rançongiciels. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 mai 2024
ORBs : le nouveau moyen favori des groupes de pirates pour dissimuler leurs attaques

Attention aux ORBs : pourquoi les attaques contre votre réseau peuvent-elles provenir d’un simple routeur domestique situé au bout de la rue ? Lire la suite
par
- Steve Ranger
Actualités 22 mai 2024
Découverte d’un bug critique dans l’utilitaire open source Fluent Bit

Des chercheurs de Tenable ont découvert une vulnérabilité critique, baptisée « Linguistic Lumberjack », dans Fluent Bit, un utilitaire de journalisation open source largement utilisé par les principaux fournisseurs de services cloud. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 14 mai 2024
Sécurité de l’IA : optimistes, les autorités américaines alertent tout de même sur les risques

Présents lors de la RSA Conference 2024, les représentants du gouvernement américain ont vanté les avantages des programmes pilotes sur l’IA dans le secteur public, tout en soulignant observer comment divers acteurs de la menace abusent des nouvelles technologies. Lire la suite
par
- Rob Wright, Associate Editorial Director
Actualités 14 mai 2024
Plus de 5,3 milliards de données exposées en avril 2024

Le nombre de données enregistrées ayant fait l’objet d’une violation en avril 2024 a dépassé les cinq milliards, ce qui représente une augmentation stupéfiante d’une année sur l’autre. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 13 mai 2024
Un « incident de sécurité » chez Dell pourrait affecter des millions d’utilisateurs

Dell a informé ses clients que l’un de ses portails connectés aux données utilisateurs exposait les commandes, les noms et les adresses ; tandis que des rapports indiquent que des données liées à l’incident sont désormais en vente sur le dark web. Lire la suite
par
- Tim McCarthy, News Writer
Actualités 07 mai 2024
LockBit : l’opération Cronos montre que le ransomware ne paie pas pour beaucoup de cybercriminels

L’identité présumée de l’opérateur de la franchise LockBit 3.0 vient d’être révélée à l’occasion de l’épisode 2 de l’opération Cronos. Lequel souligne aussi à quel point la cybercriminalité ne profite qu’à un petit cercle d’acteurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 avr. 2024
Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté

L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme vecteur d’attaque pour obtenir un accès initial. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 29 avr. 2024
Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée

Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 24 avr. 2024
Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente

Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’évasion de type « zero-day ». Lire la suite
par
- Rob Wright, Associate Editorial Director
Actualités 24 avr. 2024
GooseEgg s’avère être une affaire en or pour Fancy Bear, selon Microsoft

Les chercheurs en menaces de Microsoft ont découvert GooseEgg, un outil inédit utilisé par Forest Blizzard, ou Fancy Bear, en conjonction avec des vulnérabilités dans le spouleur d’impression de Windows. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 23 avr. 2024
2023, une année record pour la CNIL avant les Jeux olympiques

Ce 23 avril, la Commission nationale de l’informatique et des libertés (CNIL) a présenté son bilan pour l’année 2023. L’autorité constate une forte hausse des plaintes – 35 % – et des demandes d’exercice des droits indirects – 217 % – qu’elle a tout de même pu traiter, en un temps moyen record de 12 jours. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 23 avr. 2024
Victime d’une faille d’Ivanti, le Mitre dénonce l’agression par un acteur de type État-nation

Un acteur d’envergure anonyme a pénétré le système du Mitre par le biais de deux vulnérabilités zero-day d’Ivanti Connect Secure, CVE-2023-46805 et CVE-2024-21887, divulguées au début de l’année. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 22 avr. 2024
Les polices européennes intensifient leur pression sur l’accès aux communications cryptées

Meta (maison mère de Facebook) est particulièrement montrée du doigt, alors que les chefs des polices européens intensifient leur pression sur les gouvernements et les entreprises IT concernant l’utilisation du chiffrement de bout en bout pour sécuriser les services d’email et de messagerie. Lire la suite
par
- Bill Goodwin, Computer Weekly
Actualités 22 avr. 2024
Alerte CISA : le gang Akira (ransomware) a extorqué 42 M$ à plus de 250 victimes

Le gang Akira, qui utilise des techniques de chiffrement hybrides sophistiquées et de multiples variantes de ransomware, a ciblé les VPN Cisco vulnérables lors d’une campagne menée essentiellement sur l’année 2023. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 18 avr. 2024
Mandiant fait passer Sandworm au niveau APT44 en raison de l’augmentation de la menace

Au cours des dix dernières années, Sandworm a été à l'origine d'attaques de grande ampleur qui mettent en évidence la persistance du groupe, ses techniques d'évasion et la menace qu'il fait peser sur les organismes publics. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 17 avr. 2024
Attaque contre les outils de la chaîne logistique logicielle dans GitHub

Checkmarx invite les développeurs à faire preuve de prudence lorsqu’ils choisissent les référentiels à utiliser, car les pirates manipulent les fonctionnalités de GitHub dans la chaîne logistique logicielle pour renforcer leurs codes malveillants. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 16 avr. 2024
Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines

La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre Microsoft et de lui notifier les cas de compromission avérée ou suspectée. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 11 avr. 2024
Exit-scam Alphv : un affidé parti chez LockBit 3.0 ?

À L’occasion de la fin de la franchise Alphv, un affidé est parti chez RansomHub pour tenter à nouveau d’escroquer des victimes passées. Un autre semble suivre la même voie, mais chez LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 avr. 2024
Après l’exit-scam d’Alphv, un affidé floué part chez RansomHub

La fin de la franchise Alphv, aussi dite BlackCat, n’est pas une bonne nouvelle pour toutes ses victimes. Un affidé, en particulier, vient de changer de pavillon et tente une nouvelle fois sa chance pour extorquer de l’argent à sa victime. Et pas n’importe laquelle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 avr. 2024
Ransomware : toute l’équipe de Black Basta en vacances en janvier ?

Le groupe Black Basta a récemment multiplié les revendications de cyberattaques. Mais il semble s’être offert une longue pause à partir de la fin décembre 2023 pour revenir aux affaires un mois plus tard. Quitte à reporter plusieurs revendications pour faire illusion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 02 avr. 2024
Ransomware : ce que vous apprennent les négociations

Nous avons suivi plusieurs dizaines de discussions entre des cyberdélinquants et leurs victimes depuis 2020. Ces échanges se sont avérés fortement éclairants, qu’il s’agisse des techniques des assaillants, de leurs gains, de leurs faiblesses, ou encore de celles de leurs victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 12 mars 2024
Logiciel espion (spyware)

Les logiciels espions sont des logiciels malveillants qui s'installent sur un appareil informatique à l'insu de l'utilisateur final. Il s'infiltre dans l'appareil, vole des informations sensibles et des données d'utilisation de l'internet, et les transmet à des annonceurs, des sociétés de données ou des utilisateurs externes. Lire la suite
par
- La Rédaction TechTarget
Actualités 07 mars 2024
LockBit : comment la franchise essaie de mettre en scène un retour

Depuis l’opération judiciaire Cronos, la franchise mafieuse LockBit 3.0 s’attache à convaincre que les affaires continuent comme si de rien n’était. L’examen de ses revendications montre une réalité bien différente. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mars 2024
Ransomware : ceux qui font le plus parler d’eux ne sont (toujours) pas les plus répandus

Cl0p, LockBit, Alphv, Play ou encore Medusa comptent parmi les franchises de rançongiciel les plus connues du moment. Une notoriété qui fait oublier d’autres ransomwares très répandus, à commencer par Dharma, Stop/Djvu et les variants de Phobos. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mars 2024
Ransomware : Alphv confirme partir avec la caisse

L’opérateur de la franchise, aussi connue sous le nom de BlackCat, a modifié sa vitrine pour prétendre à une nouvelle saisie par les forces de l’ordre. Il assure être en négociation pour la vente de son code source. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 05 mars 2024
Violation et fuite de données

Une violation ou une fuite de données (data breach) est une cyberattaque au cours de laquelle des données sensibles, confidentielles ou autrement protégées ont été consultées ou divulguées de manière non autorisée. Lire la suite
par
- La Rédaction TechTarget
Actualités 04 mars 2024
Ransomware : Alphv lancé dans un « exit scam » ?

Un affidé d'Alphv, aussi appelé BlackCat, vient de se plaindre d’avoir été arnaqué par l’opérateur de la franchise. Ce dernier serait parti avec la caisse après un paiement record de 22 millions de dollars. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 26 févr. 2024
Ransomware : des franchises comme autant d’écrans de fumée

Les dernières révélations sur LockBit 3.0 soulignent la manière dont les ex-Conti se sont disséminés, faisant tomber les lignes historiques entre enseignes de ransomware, les reléguant au rôle d’écrans de fumée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 févr. 2024
Après l’opération Cronos, LockBit cherche à donner l’impression de rebondir

Durant le week-end, les opérateurs de la franchise mafieuse ont relancé une vitrine avec ses miroirs. Les noms d’une quinzaine de victimes y sont épinglés. En grande majorité, des revendications déjà publiées avant l’opération Cronos. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 févr. 2024
Ransomware : les comptes bien replets des cybercriminels

L’opération Cronos contre LockBit 3.0 lève le voile sur les affaires juteuses de cette franchise mafieuse. Mais ce n’est pas la seule PME du cybercrime à amasser les millions par centaines. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 févr. 2024
LockBit : le grand retour des usurpateurs ?

Des rançonneurs exploitent les récentes vulnérabilités ScreenConnect de ConnectWise pour déployer un variant du ransomware LockBit produit avec un outillage datant de 2022. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 22 févr. 2024
Cyberguerre

La définition généralement admise de la cyberguerre est une série de cyberattaques contre un État-nation, lui causant un préjudice important. Ce préjudice peut aller de la perturbation de systèmes informatiques vitaux à la perte de vies humaines. Lire la suite
par
- La Rédaction TechTarget
Definition 22 févr. 2024
Qu'est-ce que la cybersécurité ?

La cybersécurité est la protection des systèmes connectés à Internet - tels que les infrastructures, les logiciels et les données - contre les cybermenaces. Cette pratique est utilisée par les particuliers et les entreprises pour se protéger contre l'accès non autorisé aux datacenters et autres systèmes informatisés. Lire la suite
par
- La Rédaction TechTarget
Actualités 20 févr. 2024
Ransomware : que retenir de l’opération de police contre LockBit ?

L’opération internationale de police conduite contre la franchise mafieuse LockBit 3.0 apporte plusieurs bonnes nouvelles pour les victimes passées de son rançongiciel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 févr. 2024
Ransomware : opération de police majeure contre LockBit

Baptisée Cronos, une opération de police internationale, incluant la Gendarmerie Nationale, a conduit à la saisie du cœur de l’infrastructure de la franchise mafieuse LockBit 3.0, la nuit dernière. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 01 févr. 2024
Cybercriminalité : qu’est-ce qu’un « traffer » ?

Un « traffer » dans la cybercriminalité est comparable à un spécialiste du marketing numérique malveillant, générant et redirigeant du trafic illégitime vers des contenus nuisibles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 31 janv. 2024
Cybercriminalité : qu’est-ce qu’un « pentester » ?

Dans le monde de la cybercriminalité, le terme de « pentester » est détourné de son sens originel : il n’est pas question, là, d’une personne bienveillante effectuant un test d’intrusion programmé dans le SI, mais d’un intrus malveillant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 30 janv. 2024
Cybercriminalité : qu’est-ce qu’un courtier en accès initial ?

Le courtier en accès initial, ou « initial access broker » (en anglais), joue un rôle clé dans l’écosystème cybercriminel. À quoi cela correspond-il ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 janv. 2024
ThreeAM : encore une émanation de Conti

Les équipes de renseignement sur les menaces d’Intrinsec estiment probable que ce groupe, documenté depuis le mois de septembre dernier, opère sous la houlette de l’ancienne équipe 2 de Conti, à savoir Royal, désormais rebaptisé BlackSuit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 15 janv. 2024
Ransomware : mieux comprendre la menace

Le nombre de cyberattaques avec rançongiciel a véritablement explosé au cours des dernières années. Mais la compréhension de cette menace peut encore considérablement progresser. Et notamment en passant en coulisses. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 déc. 2023
Ransomware : quand les cybercriminels se serrent les coudes

Après avoir tenté de débaucher dans les rangs de la franchise Alphv/BlackCat, affaiblie par une infiltration des forces de l’ordre, l’opérateur de LockBit 3.0 affiche sa solidarité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 déc. 2023
Cartes bancaires : vaste opération contre le skimming sur des sites marchands

Près de 450 sites marchands étaient compromis par du code chargé de voler les données des cartes bancaires de leurs clients. Ils ont été avertis et ont pu nettoyer leurs pages Web. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 déc. 2023
Ransomware : après une opération de police, Alphv/BlackCat joue la provocation

Une partie de son infrastructure ayant été saisie avec l’aide d’un tiers infiltré, le groupe Alphv/BlackCat dit poursuivre ses activités avec notamment de meilleures conditions financières pour ses affidés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 déc. 2023
Ransomware : Alphv/BlackCat, touché et presque coulé ?

Le site vitrine de la franchise Alphv/BlackCat affiche désormais un message indiquant qu’il a été saisi par les autorités. Une vitrine alternative est en ligne, mais le coup est très sérieux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 déc. 2023
Ransomware : LockBit 3.0 recrute dans les rangs d’Alphv/BlackCat

L’opérateur de la franchise mafieuse LockBit 3.0 a appelé les affidés de ses concurrents Alphv/BlackCat et feu NoEscape à le rejoindre. Au moins un affidé, responsable de l’attaque contre l’agence allemande de l’énergie, semble tenté. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 déc. 2023
Ransomware Hive : arrestation d’un suspect à Paris

Un ressortant russe résidant à Chypre, âgé d’une quarantaine d’années, a été interpellé la semaine dernière à Paris, soupçonné de liens avec la franchise de rançongiciel Hive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 déc. 2023
Ransomware : NoEscape part avec la caisse

Durant le week-end, les opérateurs de la franchise de rançongiciel NoEscape ont repris leur caution et désactivé tant leur site vitrine que l’interface utilisée par les affidés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 nov. 2023
Ransomware : coup de filet majeur en Ukraine

Le leader d’un groupe impliqué dans des cyberattaques avec les rançongiciels LockerGoga, MegaCortex, Dharma et Hive vient d’être interpellé en Ukraine, aux côtés de 4 acolytes suspectés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 nov. 2023
Ransomware : oubliez Royal, préparez-vous pour BlackSuit

Le site vitrine du groupe Royal n’est aujourd’hui plus accessible. Mais cette émanation du gang Conti n’a pas disparu : elle semble être en train de changer de marque au profit de BlackSuit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 25 oct. 2023
Ransomware : pourquoi compter les revendications des cybercriminels ne suffit pas

Comptabiliser les revendications des cybercriminels pour en tirer des conclusions paresseuses sur l’intensité de leur activité, c’est leur servir la soupe (ainsi qu’aux adeptes du marketing) de la peur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 oct. 2023
Ransomware : saisie de l’infrastructure de Ragnar Locker

Depuis ce jeudi 19 octobre après-midi, le site vitrine du groupe Ragnar Locker affiche une page annonçant sa saisie dans le cadre d’une opération judiciaire internationale. Le site de négociation est également touché. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 oct. 2023
Ransomware : fin de partie pour Trigona

Les serveurs et sauvegardes de la franchise de ransomware Trigona viennent d’être effacés par un acteur se revendiquant de « l’Ukrainian Cyber Alliance ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 oct. 2023
RSSI : que craindre du conflit entre Israël et le Hamas ?

À ce stade, la menace se concentre essentiellement sur les dénis de service distribués (DDoS). Pour autant, certains groupes malveillants impliqués pratiquent le piratage, la défiguration de site, ou encore le doxxing. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 oct. 2023
Assises de la Sécurité 2023 : la cyber face au défi du passage à l’échelle

La cybersécurité n’est plus l’affaire exclusive de groupes étatiques. Les agences de sécurité doivent aussi aider les « petits » (PME, collectivités), encore démunis face au risque cyber. Un changement d’échelle qui va prendre des années. Lire la suite
par
- Alain Clapaud
Actualités 03 oct. 2023
Rançons : les sanctions internationales font peser de nouveaux risques

Début septembre, les États-Unis et le Royaume-Uni annonçaient de nouvelles sanctions contre des membres du groupe Conti/Trickbot. De quoi susciter de nouvelles questions sur le paiement de rançons. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 août 2023
Qakbot : un coup considérable porté à ce composant majeur de l’arsenal cybercriminel

En toute fin de semaine dernière, les autorités de l’Allemagne, des États-Unis, de la France, de la Lituanie, des Pays-Bas, de la Roumanie, et du Royaume-Uni ont frappé très fort ce botnet utilisé dans de nombreuses cyberattaques avec ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 août 2023
Ransomware : selon Coveware, la part des victimes payant continue de chuter drastiquement

Le spécialiste de la gestion des incidents Coveware estime que 34 % des victimes de ransomware ont payé la rançon au second trimestre 2023, une baisse marquée par rapport au trimestre précédent et un fort recul par rapport à 2020 et 2019. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 12 juil. 2023
Mauvaise nouvelle : le ransomware est parti pour rapporter bien plus en 2023 qu’en 2022

Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains pour les cybercriminels, en forte progression sur un an. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 juin 2023
Ransomware : quand MountLocker cachait un Conti

Il est admis qu’un acteur de l’enseigne mafieuse Conti s’est mis à QuantumLocker au printemps 2022. Mais des négociations de l’automne 2020 suggèrent qu’un lien existait déjà à l’automne 2020. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 juin 2023
LockBit : arrestation d’un affidé présumé de cette franchise si prolifique

Le ministère de la Justice américain a annoncé, ce 15 juin, l’arrestation et l’inculpation d’un ressortissant russe âgé de 20 ans. Il est accusé d’avoir participé aux activités de LockBit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 05 juin 2023
Ransomware : pourquoi les attaquants se trompent parfois sur leur cible

Les cybercriminels s’appuient sur les services en ligne de ZoomInfo et de Dun & Bradstreet pour qualifier leurs potentielles victimes en devenir. Des services susceptibles d’induire en erreur les attaquants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 avr. 2023
LockBit 3.0 : pourquoi la revendication de cyberattaque contre Darktrace est un piège

Tôt ce jeudi 13 avril au matin, les opérateurs de la franchise LockBit 3.0 ont revendiqué une cyberattaque contre Darktrace, spécialiste de l’analyse du trafic réseau. Un mensonge assumé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 avr. 2023
Cybercriminalité : vaste opération contre une place de marché majeure

Les autorités de 17 pays ont levé le voile sur une vaste opération conduite contre la place de marché Genesis. Elle jouait un rôle clé dans l’économie du ransomware. L’impact de l’opération reste toutefois à déterminer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 05 avr. 2023
Le cybercriminel, cet employé ordinaire

Elle est loin, très loin, l’image de Lisbeth Salander, l’héroïne punk de Millenium imaginée par Stieg Larsson, à la fois psychopathe du hack et badass du féminisme. Navré de vous décevoir, mais le cybercriminel d’aujourd’hui est bien moins sexy. Pire, il ressemble peut-être à votre collègue de bureau. Lire la suite
par
- Cyrille Duvivier, Head of Security and Cyber practice chez Prodware
Actualités 28 mars 2023
Ransomware : un an plus tard, que sont devenus les Conti ?

L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mars 2023
Que sait-on de Royal, qui a revendiqué la cyberattaque contre Lille ?

Le gang de rançongiciel Royal a revendiqué la cyberattaque conduite contre le système d’information de la ville de Lille, début mars. Derrière lui, il faut y voir la main du tristement célèbre Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 mars 2023
Le forum de cybercriminels BreachForums ferme après l’arrestation de son administrateur

Le FBI a procédé, la semaine dernière, à l’arrestation, dans l’état New York, de l’opérateur présumé de l’un des forums les plus populaires auprès des cybercriminels : BreachForums. Ce dernier a fermé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mars 2023
Acronis réfute des allégations de brèche

Après la divulgation d’environ 15 Go de données par un cybercriminel, Acronis évoque la compromission d’identifiants utilisés par un client pour téléverser des données de diagnostic. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 mars 2023
DoppelPaymer : descentes de police contre les « principaux » membres du groupe

La semaine dernière, une action coordonnée des forces de l’ordre a débouché sur des perquisitions et les interpellations des « principaux membres » du groupe DoppelPaymer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 03 mars 2023
États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares

L’administration américaine vient de publier sa nouvelle stratégie de cybersécurité. Près de 40 pages qui couvrent de nombreux domaines, à commencer par la menace des rançongiciels et la gestion des vulnérabilités. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 28 févr. 2023
Étude : selon CrowdStrike, la cyberextorsion se joue de plus en plus sans ransomware

Selon l’édition 2023 du « Global Threat Report » de CrowdStrike, le nombre d’acteurs misant uniquement sur le vol de données, sans déclenchement de ransomware, a progressé de 20 % l’an passé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Conseil 15 févr. 2023
Malware : quels sont les principaux infostealers ?

Ces logiciels malveillants sont spécialisés dans le vol de données, et tout particulièrement d’authentification. Ils jouent un rôle clé dans l’écosystème de la cybercriminalité, en permettant l’établissement d’accès initiaux qui seront ensuite revendus, parfois jusqu’à conduire au déclenchement d’un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 févr. 2023
Les États-Unis et le Royaume-Uni imposent des sanctions aux membres du groupe TrickBot

Le groupe est impliqué dans de nombreux dommages causés à des organisations outre-Manche et outre-Atlantique. Son maliciel a notamment été utilisé pour obtenir des accès initiaux avant la conduite de cyberattaques avec les rançongiciels Ryuk et Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 08 févr. 2023
ESXiArgs : une campagne de longue date ayant volé en éclats ?

Certains éléments de l’infrastructure utilisée pour lancer les cyberattaques en fin de semaine dernière étaient déjà actifs au mois de janvier. Des serveurs touchés avec ESXiArgs avaient déjà été frappés par ransomware au mois d’octobre 2022. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 30 janv. 2023
Cybercriminalité : qu’attendre du démantèlement de Hive ?

Probablement pas grand-chose dans l’immédiat. Les effets positifs du démantèlement sont certainement derrière nous. Les affidés de la franchise vont migrer, si ce n’est pas déjà fait, et ses opérateurs, rebondir. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef