StealC V2 : Améliorations du malware avec chiffrement RC4 et nouveau panneau de contrÎle

Cet article de l’équipe TreathLabz de Zscaler met en lumiĂšre les Ă©volutions rĂ©centes du malware StealC V2, introduit en mars 2025. StealC est un voleur d’informations et tĂ©lĂ©chargeur de malwares populaire depuis janvier 2023. StealC V2 se distingue par l’intĂ©gration d’un protocole de communication C2 simplifiĂ© et l’ajout du chiffrement RC4 dans ses derniĂšres variantes. Les options de livraison de la charge utile ont Ă©tĂ© Ă©largies pour inclure des paquets MSI et des scripts PowerShell. Un panneau de contrĂŽle repensĂ© permet aux acteurs malveillants de personnaliser les rĂšgles de livraison en fonction de la gĂ©olocalisation, des identifiants matĂ©riels (HWID), et des logiciels installĂ©s. ...

5 mai 2025 Â· 1 min

Attaques de DragonForce sur des détaillants britanniques via ingénierie sociale

Cet article du chercheur en sĂ©curitĂ© Kevin Beaumont, analyse le groupe Ă  l’origine des derniers attaques sur le dĂ©ttailants britanniques. Selon un rapport de la Cybersecurity and Infrastructure Security Agency (CISA) americaine, un groupe opĂ©rant sous le nom de DragonForce cible des dĂ©taillants britanniques tels que Marks and Spencer, Co-op et Harrods Ă  l’aide de techniques d’ingĂ©nierie sociale. Les attaques sont similaires Ă  celles menĂ©es par Scattered Spider et LAPSUS$ entre 2022 et 2023, qui avaient compromis des entreprises de renom comme Nvidia, Samsung, Rockstar et Microsoft. Les assaillants accĂšdent aux systĂšmes en se faisant passer pour des employĂ©s via le service d’assistance pour obtenir un accĂšs MFA. ...

4 mai 2025 Â· 1 min

Les groupes de ransomware ciblent les accÚs VPN malgré l'amélioration de la MFA

Cet article, publiĂ© le 2 mai 2025, met en lumiĂšre les tactiques Ă©volutives des groupes de ransomware qui continuent de cibler les rĂ©seaux privĂ©s virtuels (VPN) comme principal vecteur d’accĂšs aux systĂšmes d’entreprise. MalgrĂ© une amĂ©lioration de la couverture de l’authentification multi-facteur (MFA) par les organisations, les acteurs malveillants adaptent leurs mĂ©thodes pour compromettre ces systĂšmes. Cette adaptation pourrait inclure des techniques plus sophistiquĂ©es pour contourner les mesures de sĂ©curitĂ© renforcĂ©es. ...

4 mai 2025 Â· 1 min

Changement de tactiques parmi les groupes de ransomware

Selon un extrait d’actualitĂ© rĂ©cent, les acteurs de la menace ransomware continuent de cibler les vecteurs d’accĂšs Ă  distance, les rĂ©seaux privĂ©s virtuels (VPN) restant le point d’entrĂ©e le plus dominant. Cependant, on observe des changements dans la maniĂšre dont les groupes de ransomware cherchent Ă  compromettre les VPN, en particulier Ă  mesure que les organisations continuent d’amĂ©liorer la couverture de l’authentification multi-facteurs (MFA). Les groupes de ransomware ont Ă©tĂ© moins actifs au fur et Ă  mesure que le trimestre progressait. Les donnĂ©es du site de fuites montrent une baisse de 50% de l’activitĂ© de janvier Ă  mars. Bien que le changement d’activitĂ© puisse rendre les tendances plus significatives qu’elles ne le sont, cette baisse pourrait Ă©galement ĂȘtre liĂ©e Ă  un changement de tactiques. ...

3 mai 2025 Â· 1 min

Les relations complexes entre les acteurs du ransomware russe et le gouvernement russe

Les messages divulguĂ©s du groupe Black Basta, un successeur du groupe Conti, montrent que les membres du groupe bĂ©nĂ©ficient de la protection des autoritĂ©s russes, mais restent vulnĂ©rables aux pressions internationales. Ils sont Ă©galement sous pression pour travailler pour l’État russe. En mai 2024, aprĂšs que Black Basta a paralysĂ© les systĂšmes informatiques de l’entreprise de santĂ© amĂ©ricaine Ascension Healthcare, le nĂ©gociateur de rançon du groupe a rĂ©flĂ©chi Ă  la stratĂ©gie d’extorsion du groupe Ă  la lumiĂšre de la politique Ă©lectorale amĂ©ricaine. ...

3 mai 2025 Â· 2 min

Attaque de ransomware sur le réseau interne de l'Ayuntamiento de Badajoz

L’actualitĂ© a Ă©tĂ© publiĂ©e sur le site de l’institution le 30 avril 2025. Les services informatiques de l’administration publique Ayuntamiento de Badajoz, en Espagne, ont dĂ©tectĂ© une attaque de ransomware sur leur rĂ©seau interne. Depuis la dĂ©tection de l’incident, ils travaillent Ă  la rĂ©cupĂ©ration du systĂšme. L’attaque de ransomware a entraĂźnĂ© une paralysie des dĂ©lais administratifs gĂ©nĂ©raux jusqu’à la rĂ©cupĂ©ration du systĂšme. Les services affectĂ©s ont Ă©tĂ© informĂ©s de l’incident. ...

1 mai 2025 Â· 1 min

Augmentation de 358% des attaques DDoS en 2025, selon Cloudflare

Selon un rapport publiĂ© par Cloudflare citĂ© par helpnetsecurity, le nombre d’attaques par dĂ©ni de service distribuĂ© (DDoS) a augmentĂ© de 358% au premier trimestre 2025 par rapport Ă  la mĂȘme pĂ©riode de l’annĂ©e prĂ©cĂ©dente. Cloudflare, une entreprise spĂ©cialisĂ©e dans la sĂ©curitĂ© des rĂ©seaux, a dĂ©clarĂ© avoir attĂ©nuĂ© 20,5 millions d’attaques DDoS au cours de cette pĂ©riode. Environ un tiers de ces attaques, soit environ 6,6 millions, visaient directement le rĂ©seau de Cloudflare. Le rapport souligne une augmentation du nombre et de la taille des attaques, y compris certaines des plus grandes jamais enregistrĂ©es. ...

1 mai 2025 Â· 1 min

Cyberattaque ciblée sur la Poste suisse en Allemagne

Le secteur de la logistique des marchandises de la Poste suisse en Allemagne a Ă©tĂ© victime d’une cyberattaque ciblĂ©e, qui a entraĂźnĂ© des dĂ©faillances dans ses systĂšmes informatiques. Cette attaque, qui a eu lieu la semaine derniĂšre, a affectĂ© les systĂšmes locaux de logistique, de comptabilitĂ© et de gestion du personnel de Swiss Post Cargo Deutschland. En raison de la complexitĂ© de l’activitĂ©, les rĂ©percussions sont les plus nettement perceptibles dans le secteur du transport de marchandises. Lors de cette cyberattaque, des donnĂ©es portant sur la pĂ©riode 2020-2025 ont Ă©tĂ© dĂ©robĂ©es. Il est possible que les auteurs de ces attaques aient aussi eu accĂšs Ă  des donnĂ©es personnelles sensibles. Les experts informatiques de la Poste suisse et de Swiss Post Cargo travaillent actuellement pour rĂ©tablir les systĂšmes concernĂ©s, mettre en place des systĂšmes de remplacement et protĂ©ger l’infrastructure contre d’autres Ă©ventuelles attaques. ...

1 mai 2025 Â· 1 min

Expansion du groupe de ransomware Nitrogen : Nouvelles victimes en Afrique et en Europe

PremiĂšrement dĂ©tectĂ© en septembre 2024, le groupe de ransomware Nitrogen ciblait initialement les États-Unis et le Canada. Depuis, il a Ă©tendu sa portĂ©e Ă  certaines parties de l’Afrique et de l’Europe. Le nombre de victimes connues de Nitrogen s’élĂšve Ă  21, bien que de nombreuses autres ne soient probablement jamais rĂ©pertoriĂ©es sur le blog public du groupe. Des indicateurs de cette famille de malwares ont Ă©tĂ© identifiĂ©s dĂšs 2023, suggĂ©rant des liens avec d’autres infections de ransomware. Dans un cas rĂ©cent non publiĂ©, les attaquants ont gagnĂ© un accĂšs initial, se sont dĂ©placĂ©s latĂ©ralement Ă  travers les systĂšmes et ont tentĂ© de couvrir leurs traces en effaçant les logs. L’examen des fichiers de rapport d’erreur Windows (WER) et des fichiers de vidage sur incident a rĂ©vĂ©lĂ© une configuration Cobalt Strike, un serveur d’équipe C2 Cobalt Strike et l’utilisation d’un systĂšme de pivot par l’attaquant. ...

1 mai 2025 Â· 1 min

Le groupe APT28 russe accusé par le gouvernement français d'attaques d'espionnage

🎯 La France accuse le groupe APT28 d’espionnage stratĂ©gique et de dĂ©stabilisation Le ministĂšre français des Affaires Ă©trangĂšres a publiquement accusĂ© le groupe APT28, liĂ© au renseignement militaire russe (GRU), d’avoir ciblĂ© ou compromis au moins 12 entitĂ©s françaises depuis 2021. Les cibles identifiĂ©es relĂšvent des secteurs : Gouvernemental DĂ©fense AĂ©rospatial Financier Associatif (ONG) Ces attaques avaient pour objectif la collecte de renseignements sensibles et, dans certains cas, la dĂ©stabilisation politique, comme lors de l’élection prĂ©sidentielle de 2017 ou en lien avec les Jeux olympiques de Paris. ...

1 mai 2025 Â· 2 min
Derniùre mise à jour le: 8 juillet 2026 📝