Russie

L’actualité publiée par Koi Security révèle une campagne malveillante de grande envergure impliquant plus de 40 extensions Firefox falsifiées, conçues pour voler les identifiants de portefeuilles de cryptomonnaie. Ces extensions se font passer pour des outils légitimes de plateformes populaires comme Coinbase, MetaMask, et Trust Wallet. Les extensions malveillantes, une fois installées, exfiltrent discrètement les secrets des portefeuilles vers un serveur distant contrôlé par l’attaquant, mettant ainsi en danger immédiat les actifs des utilisateurs. La campagne, active depuis au moins avril 2025, continue de sévir avec de nouvelles extensions malveillantes régulièrement ajoutées à la boutique Firefox Add-ons. ...

Selon l’agence de presse d’État russe TASS, quatre membres du groupe de ransomware REvil ont été libérés en Russie après avoir purgé leur peine suite à des accusations de carding et de distribution de malwares. Les individus concernés, Andrey Bessonov, Mikhail Golovachuk, Roman Muromsky, et Dmitry Korotayev, avaient été arrêtés en janvier 2022. Ils ont admis leur implication dans les activités de carding du groupe REvil, qui se sont déroulées entre octobre 2015 et janvier 2022. ...

L’article de Check Point Research révèle une campagne malveillante ciblant les utilisateurs de Minecraft via le réseau Stargazers Ghost, opérant sur GitHub. Les attaquants distribuent des mods Minecraft infectés qui volent des données personnelles. La campagne utilise un processus en plusieurs étapes pour infecter les systèmes. Les mods malveillants, déguisés en outils de triche, téléchargent un voleur de données en Java, suivi d’un autre en .NET, ciblant spécifiquement les utilisateurs ayant Minecraft installé. ...

L’article publié par The Record met en lumière une série d’attaques de ransomware menées par un groupe cybercriminel nommé DarkGaboon. Ce groupe, motivé par des gains financiers, a été identifié pour la première fois par la société de cybersécurité russe Positive Technologies en janvier. Depuis 2023, DarkGaboon a ciblé diverses entreprises russes dans des secteurs tels que la banque, le commerce de détail, le tourisme et les services publics. Ces attaques démontrent une stratégie ciblée et persistante contre les infrastructures critiques de la Russie. ...

L’article provient de Cato CTRL™ et met en lumière une nouvelle menace dans le domaine de la cybersécurité : la plateforme Nytheon AI, découverte sur le réseau Tor, qui utilise des modèles de langage de grande taille (LLMs) non censurés pour des activités malveillantes. Nytheon AI est une plateforme qui combine divers modèles de langage et technologies pour fournir des services tels que la génération de code, la reconnaissance d’image, et la traduction de documents. Ces modèles sont dérivés de sources open-source comme Meta et Google, mais ont été modifiés pour éliminer les mesures de sécurité et permettre la création de contenu illégal dès la première tentative. ...

L’article d’IStories met en lumière une vulnérabilité structurelle dans l’infrastructure technique de Telegram, une application de messagerie populaire. Cette enquête révèle que l’infrastructure est contrôlée par Vladimir Vedeneev, un ingénieur réseau dont les entreprises ont des liens avec les services de renseignement russes. Bien que Telegram soit reconnu pour sa sécurité et son engagement envers la protection de la vie privée, l’enquête soulève des questions sur la sécurité réelle de l’application. Vedeneev possède une entreprise qui gère l’équipement réseau de Telegram et attribue ses adresses IP. Des documents judiciaires indiquent qu’il a un accès exclusif à certains serveurs de Telegram. ...

L’article publié le 9 juin 2025 rapporte que le groupe de cybercriminalité DarkGaboon a été identifié par la société russe de cybersécurité Positive Technologies comme étant responsable d’une série d’attaques de ransomware contre des entreprises en Russie. Depuis sa première identification en janvier, DarkGaboon a ciblé diverses organisations russes dans des secteurs tels que la banque, le commerce de détail, le tourisme et les services publics. Les chercheurs ont pu retracer les opérations du groupe jusqu’en 2023, indiquant une activité soutenue dans la région. ...

L’article publié par Novaya Gazeta met en lumière une activité de cybersurveillance menée par le Service fédéral de sécurité de la Russie (FSB). Selon l’ONG russe First Department, le FSB a acquis la capacité d’intercepter les messages envoyés par des citoyens russes à des bots ou comptes de retour d’information associés à certaines chaînes Telegram ukrainiennes. Cette capacité d’interception concerne des chaînes telles que Crimean Wind et Vision Vishnun. Cette opération découle d’une enquête menée en 2022 par le FSB sur les agences de renseignement ukrainiennes, soupçonnées de collecter des informations menaçant la sécurité de la Fédération de Russie via des messageries et réseaux sociaux, y compris Telegram. ...

L’article publié par Safety CLI Cybersecurity Inc. le 2 juin 2025, détaille une campagne de malware ciblant l’écosystème de la cryptomonnaie Solana. Entre le 4 et le 24 mai 2025, un acteur malveillant a publié 11 packages Python malveillants sur le registre PyPI, conçus pour voler du code source, des cryptomonnaies et d’autres données sensibles. La campagne s’est déroulée en quatre itérations distinctes, chacune utilisant un payload différent pour exfiltrer des données vers des adresses IP spécifiques hébergées en Russie. Le premier payload, prices.py, a été utilisé dans six packages publiés entre le 4 et le 20 mai, exfiltrant des fichiers Python vers une adresse IP spécifique. Les itérations suivantes ont introduit de nouveaux fichiers payload (helpers.py, coins.py, markets.py) avec des destinations d’exfiltration différentes. ...

L’article publié par Cybernews qui reporte des articles de Danwatch et Der Spiegel révèle une fuite massive de données concernant les sites nucléaires modernisés de la Russie, trouvée dans une base de données de marchés publics. Les journalistes ont analysé plus de deux millions de documents, découvrant que des plans détaillés des sites nucléaires russes, y compris des silos de missiles, étaient accessibles publiquement. Cette fuite inclut des plans de construction, des schémas d’équipements, et d’autres documents sensibles. ...