Russie

Selon Reuters, la compagnie aérienne russe Aeroflot a été contrainte d’annuler plus de 50 vols aller-retour en raison d’une cyberattaque revendiquée par deux groupes de hacktivistes pro-Ukraine. L’attaque, survenue un lundi, a perturbé les voyages à travers la Russie, le plus grand pays du monde. Le Kremlin a qualifié la situation d’alarmante, et une enquête criminelle a été ouverte par les procureurs. Le législateur russe Anton Gorelkin a déclaré que la Russie était sous attaque numérique, suggérant que les hacktivistes pourraient être soutenus par des États hostiles. Un autre parlementaire, Anton Nemkin, a souligné la nécessité d’identifier non seulement les attaquants, mais aussi ceux responsables des échecs systémiques de protection. ...

En juillet 2025, AhnLab a publié une analyse détaillée sur le ransomware Gunra, nouvellement découvert en avril de la même année. Ce malware montre des similitudes notables avec le ransomware Conti, un groupe notoire d’origine russe actif depuis 2020. En février 2022, un membre ukrainien de Conti a divulgué des documents internes et le code source du groupe en signe de protestation, après que Conti ait exprimé son soutien au gouvernement russe. Cette fuite a permis l’émergence de plusieurs variantes de ransomwares, dont Black Basta et Royal, qui ont réutilisé le code de Conti. ...

L’article publié le 24 juillet 2025 met en lumière l’apparition d’un nouveau groupe de Ransomware-as-a-Service (RaaS) nommé Chaos. Ce groupe a émergé dès février 2025 et se distingue par la promotion active de son logiciel de ransomware multi-plateforme sur le forum cybercriminel russe Ransom Anon Market Place (RAMP). Le logiciel de ransomware de Chaos est compatible avec Windows, ESXi, Linux et les systèmes NAS, et se caractérise par des fonctionnalités telles que des clés de chiffrement individuelles pour chaque fichier, des vitesses de chiffrement rapides, et une capacité de balayage des ressources réseau. L’accent est mis sur une encryption rapide et des mesures de sécurité robustes. ...

L’actualité rapportée le 18 juillet 2025 concerne une attaque par ransomware qui a frappé Novabev Group, un des plus grands producteurs d’alcool en Russie, connu pour sa vodka Beluga. Plus de 2 000 magasins WineLab, une filiale de Novabev, ont dû fermer temporairement leurs portes à travers la Russie en raison de cette attaque. Les clients ont été informés de ces fermetures par des affiches indiquant des “problèmes techniques”. Cette attaque a non seulement interrompu les expéditions mais a également forcé la fermeture des magasins, mettant en lumière la vulnérabilité des infrastructures informatiques de Novabev face aux cybermenaces. ...

Cet article, publié le 18 juillet 2025, met en lumière le groupe Qilin, un acteur significatif dans le domaine des cybermenaces. Initialement observé en juillet 2022 sous le nom d’Agenda ransomware, le groupe a été rebaptisé Qilin en septembre de la même année. Depuis février 2023, Qilin a évolué pour opérer en tant que Ransomware-as-a-Service (RaaS). Ce modèle permet à divers affiliés d’utiliser leur infrastructure pour mener des attaques de ransomware, en échange d’une part des rançons collectées. ...

LA newsletter FromCyberia rapporte qu’un réseau de centres de service, géré par des bénévoles, a décidé de suspendre les mises à jour de firmware personnalisées pour les drones DJI après avoir subi une cyberattaque. Ce réseau, dirigé par le groupe Russian Hackers for the Front (RH), est connu pour ses efforts de modification de firmware afin de militariser les drones commerciaux DJI. L’attaque a compromis les serveurs et les terminaux utilisés par RH, obligeant le groupe à demander à des centaines de centres de service d’arrêter l’utilisation de ses terminaux jusqu’à nouvel ordre. Cette décision a pour effet de suspendre une large opération de militarisation des drones commerciaux. ...

L’actualité publiée par Koi Security révèle une campagne malveillante de grande envergure impliquant plus de 40 extensions Firefox falsifiées, conçues pour voler les identifiants de portefeuilles de cryptomonnaie. Ces extensions se font passer pour des outils légitimes de plateformes populaires comme Coinbase, MetaMask, et Trust Wallet. Les extensions malveillantes, une fois installées, exfiltrent discrètement les secrets des portefeuilles vers un serveur distant contrôlé par l’attaquant, mettant ainsi en danger immédiat les actifs des utilisateurs. La campagne, active depuis au moins avril 2025, continue de sévir avec de nouvelles extensions malveillantes régulièrement ajoutées à la boutique Firefox Add-ons. ...

Selon l’agence de presse d’État russe TASS, quatre membres du groupe de ransomware REvil ont été libérés en Russie après avoir purgé leur peine suite à des accusations de carding et de distribution de malwares. Les individus concernés, Andrey Bessonov, Mikhail Golovachuk, Roman Muromsky, et Dmitry Korotayev, avaient été arrêtés en janvier 2022. Ils ont admis leur implication dans les activités de carding du groupe REvil, qui se sont déroulées entre octobre 2015 et janvier 2022. ...

L’article de Check Point Research révèle une campagne malveillante ciblant les utilisateurs de Minecraft via le réseau Stargazers Ghost, opérant sur GitHub. Les attaquants distribuent des mods Minecraft infectés qui volent des données personnelles. La campagne utilise un processus en plusieurs étapes pour infecter les systèmes. Les mods malveillants, déguisés en outils de triche, téléchargent un voleur de données en Java, suivi d’un autre en .NET, ciblant spécifiquement les utilisateurs ayant Minecraft installé. ...

L’article publié par The Record met en lumière une série d’attaques de ransomware menées par un groupe cybercriminel nommé DarkGaboon. Ce groupe, motivé par des gains financiers, a été identifié pour la première fois par la société de cybersécurité russe Positive Technologies en janvier. Depuis 2023, DarkGaboon a ciblé diverses entreprises russes dans des secteurs tels que la banque, le commerce de détail, le tourisme et les services publics. Ces attaques démontrent une stratégie ciblée et persistante contre les infrastructures critiques de la Russie. ...