Cyble, une entreprise spécialisée en cybersécurité, a publié de nouvelles informations concernant les groupes de ransomware les plus actifs en mai 2025.
Dans ce rapport, Cyble met en avant les groupes SafePay et DevMan qui dominent actuellement la scène des ransomwares. Ces groupes sont identifiés comme étant particulièrement actifs et représentent une menace significative pour les entreprises et les particuliers.
Le rapport de Cyble fournit des détails sur les méthodes utilisées par ces groupes, soulignant l’évolution constante des techniques d’attaque et l’importance de rester vigilant face à ces menaces. Les entreprises sont encouragées à renforcer leurs mesures de sécurité pour se protéger contre ces attaques.
Cet article constitue une analyse de menace, visant à informer et sensibiliser le public sur les activités des groupes de ransomware en mai 2025.
🧠 TTP et IOC détecté
TTP
Les TTP ne sont pas spécifiquement détaillés dans l’analyse fournie. Cependant, il est mentionné que les groupes SafePay et DevMan utilisent des techniques d’attaque évolutives, ce qui pourrait inclure des méthodes courantes de ransomware telles que le phishing, l’exploitation de vulnérabilités, ou l’utilisation de logiciels malveillants pour chiffrer les données.
IOC
L’analyse ne fournit pas de détails spécifiques sur les indicateurs de compromission (IOC) tels que des hash, des domaines ou des adresses IP.
🔗 Source originale : https://cyble.com/blog/top-ransomware-groups-may-2025-safepay-devman-rise/