DragonForce : profil complet du groupe RaaS Ă  double extorsion (CCB, avril 2026)

đŸ›ïž Contexte Le Centre for Cybersecurity Belgium (CCB), dĂ©partement CyTRIS, a publiĂ© le 29 avril 2026 un rapport de threat intelligence (version 1.0, TLP:CLEAR) consacrĂ© au groupe DragonForce, avec une date de coupure renseignement au 16 avril 2026. Ce rapport constitue un profil complet de l’acteur, couvrant sa motivation, son attribution, ses victimes, ses capacitĂ©s techniques et son infrastructure. 🎯 PrĂ©sentation de l’acteur DragonForce est un opĂ©rateur Ransomware-as-a-Service (RaaS) Ă  double extorsion apparu en dĂ©cembre 2023. Le groupe a compromis plus de 400 victimes Ă  ce jour, dont deux organisations belges (secteurs construction et services aux entreprises). Sa motivation est exclusivement financiĂšre, sans affiliation politique ni sponsoring Ă©tatique identifiĂ©. ...

25 mai 2026 Â· 6 min

Italie : démantÚlement de CINEMAGOAL, app de piratage streaming via vol de codes d'authentification

📰 Source : BleepingComputer | Date : 23 mai 2026 | OpĂ©ration : « Tutto Chiaro » coordonnĂ©e par Eurojust 🎯 Contexte Les autoritĂ©s italiennes (Guardia di Finanza) ont dĂ©mantelĂ© un Ă©cosystĂšme de piratage audiovisuel centrĂ© sur l’application CINEMAGOAL, qui permettait un accĂšs non autorisĂ© Ă  des plateformes de streaming lĂ©gitimes (Netflix, Disney+, Spotify, Sky, DAZN). ⚙ Fonctionnement technique L’application se connectait directement aux plateformes lĂ©gitimes en utilisant des codes d’authentification/dĂ©chiffrement valides, rĂ©cupĂ©rĂ©s depuis des serveurs Ă©trangers. Des machines virtuelles situĂ©es en Italie capturaient ces codes toutes les 3 minutes Ă  partir d’abonnements lĂ©gitimes ouverts sous de fausses identitĂ©s. Les codes Ă©taient ensuite redistribuĂ©s aux clients, leur permettant de streamer le contenu directement depuis les plateformes officielles (qualitĂ© supĂ©rieure, contournement des blocages IP). Les adresses IP rĂ©elles des utilisateurs Ă©taient masquĂ©es, rĂ©duisant les risques de dĂ©tection. Des serveurs en France et en Allemagne hĂ©bergeaient le code source de l’application et les fonctions de dĂ©codage des flux protĂ©gĂ©s. 💰 Dimension Ă©conomique et criminelle ...

25 mai 2026 Â· 3 min

Italie : dĂ©mantĂšlement de Cinemagoal, rĂ©seau de streaming pirate causant 300M€ de dommages

đŸ—“ïž Contexte Source : Il Sole 24 Ore, 22 mai 2026. La Guardia di Finanza (GdF) italienne annonce le dĂ©mantĂšlement d’un vaste rĂ©seau de piraterie audiovisuelle organisĂ© autour de l’application Cinemagoal, Ă  l’issue d’une opĂ©ration coordonnĂ©e depuis Ravenne. 🔍 Description du systĂšme Cinemagoal Cinemagoal Ă©tait une application permettant d’accĂ©der illicitement aux contenus payants des plateformes suivantes : Sky, DAZN, Netflix, Disney+, Spotify Le fonctionnement technique reposait sur plusieurs mĂ©canismes : Connexion des appareils clients Ă  un serveur Ă©tranger pour dĂ©crypter les contenus Utilisation de machines virtuelles distribuĂ©es sur le territoire national, actives 24h/24, capturant et retransmettant en temps rĂ©el les codes d’abonnements lĂ©gitimes souscrits au nom de sujets fictifs Envoi d’un signal en clair aux utilisateurs finaux Absence d’adresse IP directement associable Ă  la connexion, afin de rĂ©duire la traçabilitĂ© des utilisateurs L’abonnement annuel Ă©tait proposĂ© entre 40 et 130 euros selon le forfait choisi. Plus de 70 personnes assuraient la distribution du service. ...

25 mai 2026 Â· 2 min

Kali365 : une plateforme PhaaS vole les tokens OAuth Microsoft 365 et contourne le MFA

đŸ›ïž Contexte Le 21 mai 2026, le FBI (Internet Crime Complaint Center) a publiĂ© une alerte publique (PSA n° I-052126-PSA) concernant une nouvelle plateforme Phishing-as-a-Service (PhaaS) nommĂ©e Kali365, observĂ©e pour la premiĂšre fois en avril 2026. 🎯 Description de la menace Kali365 est une plateforme PhaaS distribuĂ©e principalement via Telegram, accessible par abonnement. Elle permet Ă  des attaquants, y compris peu techniques, de mener des campagnes de phishing ciblant les environnements Microsoft 365. ...

25 mai 2026 Â· 2 min

Spyware Paragon Graphite : attaques zero-click contre journalistes et défenses disponibles

📰 Source : TechCrunch, publiĂ© le 23 mai 2026. L’article revient sur les campagnes de surveillance ciblĂ©e menĂ©es Ă  l’aide de spywares commerciaux contre des journalistes, dĂ©fenseurs des droits humains et opposants politiques, et prĂ©sente les contre-mesures disponibles sur les principales plateformes. 🎯 Contexte des attaques documentĂ©es DĂ©but 2025, WhatsApp a notifiĂ© environ 90 utilisateurs — majoritairement des journalistes et membres de la sociĂ©tĂ© civile en Europe — qu’ils avaient Ă©tĂ© ciblĂ©s par le spyware de la sociĂ©tĂ© israĂ©lienne Paragon Solutions. Peu aprĂšs, Apple a envoyĂ© des notifications de menace Ă  un nouveau groupe d’utilisateurs iOS ; l’analyse forensique a confirmĂ© que deux journalistes avaient Ă©tĂ© compromis via le spyware Graphite de Paragon, en utilisant une attaque zero-click (sans interaction de la victime). En 2019, une campagne de NSO Group avait ciblĂ© environ 1 200 utilisateurs de WhatsApp. ...

25 mai 2026 Â· 3 min

Autriche : arrestation d'un homme utilisant des SMS Blasters pour envoyer des millions de SMS de phishing

📰 Source : vienna.at — Article publiĂ© le 19 mai 2026, relatant une opĂ©ration de police menĂ©e Ă  Vienne (Autriche) dans le cadre d’une enquĂȘte sur une campagne de phishing par SMS Ă  grande Ă©chelle. 🎯 Contexte de l’attaque Depuis au moins le 6 avril 2026, un individu non identifiĂ© opĂ©rait dans la rĂ©gion de Vienne avec un ou plusieurs appareils de type SMS Blaster pour envoyer massivement des SMS frauduleux. Les messages usurpaient l’identitĂ© de services de livraison de colis et d’opĂ©rateurs de tĂ©lĂ©phonie mobile connus. L’individu ciblait prĂ©fĂ©rentiellement les lieux Ă  forte affluence (Ă©vĂ©nements publics, etc.). ...

21 mai 2026 Â· 3 min

Caesars Entertainment victime d'un incident de sécurité sur ses plateformes cloud en février 2026

🏱 Contexte Cet extrait provient d’une notification officielle publiĂ©e sur le site du procureur gĂ©nĂ©ral du Maine (maine.gov), datĂ©e du 20 mai 2026. Il s’agit d’une notification rĂ©glementaire de violation de donnĂ©es Ă©mise par Caesars Entertainment, Inc. 🔍 DĂ©tails de l’incident Le 23 fĂ©vrier 2026, Caesars Entertainment a identifiĂ© une activitĂ© suspecte au sein de certaines plateformes cloud hĂ©bergĂ©es externement utilisĂ©es pour le stockage de donnĂ©es. L’entreprise a immĂ©diatement activĂ© ses protocoles de rĂ©ponse Ă  incident et mis en Ɠuvre des mesures de confinement et de remĂ©diation. ...

21 mai 2026 Â· 2 min

Compromission du package npm art-template : livraison du kit d'exploit iOS Coruna via supply chain

🔍 Contexte Analyse technique publiĂ©e le 20 mai 2026 par SafeDep, portant sur la compromission du package npm art-template (moteur de templates JavaScript, ~26 000 tĂ©lĂ©chargements hebdomadaires), confirmĂ©e par l’auteur original le 20 mai 2026. 🎯 Nature de l’attaque L’attaque repose sur une prise de contrĂŽle de comptes mainteneurs npm (account takeover). Trois comptes npm non lĂ©gitimes (v4v5qc, npmpacketmaintainmember7, daughtrymom) ont publiĂ© des versions malveillantes entre mars 2025 et mai 2026. Le compte GitHub original (aui) a Ă©tĂ© renommĂ© en goofychris fin novembre 2024, prĂ©cĂ©dant la compromission npm de trois mois. ...

21 mai 2026 Â· 4 min

Coupe du Monde 2026 : explosion des domaines malveillants FIFA avant le coup d'envoi

🌐 Contexte PubliĂ© le 14 mai 2026 sur le blog de Check Point Research, ce rapport analyse la menace cybercriminelle croissante liĂ©e Ă  la FIFA World Cup 2026, dont les matchs se dĂ©roulent aux États-Unis, au Canada et au Mexique. L’analyse couvre la pĂ©riode de novembre 2025 Ă  dĂ©but mai 2026. 📈 Hausse des cyberattaques dans les pays hĂŽtes En avril 2026, les trois pays hĂŽtes ont tous enregistrĂ© une augmentation du nombre moyen hebdomadaire de cyberattaques par organisation : ...

21 mai 2026 Â· 3 min

CVE-2024-12802 : exploitation active de SonicWall SSL VPN malgré le patch firmware

🔍 Contexte PubliĂ© le 19 mai 2026 par ReliaQuest Threat Research (auteurs : Alexander Capraro et Tristan Luikey), ce rapport documente des intrusions observĂ©es entre fĂ©vrier et mars 2026 impliquant l’exploitation de CVE-2024-12802, une vulnĂ©rabilitĂ© de contournement d’authentification dans les appliances SonicWall SSL VPN. 🎯 VulnĂ©rabilitĂ© et mĂ©canisme d’exploitation CVE-2024-12802 (CVSS vendeur : 6.5 / CISA : 9.1 Critique) affecte la maniĂšre dont le MFA est appliquĂ© selon le format de login utilisĂ© : ...

21 mai 2026 Â· 4 min
Derniùre mise à jour le: 11 juillet 2026 📝