Selon CYFIRMA, le paysage de la menace aux Émirats arabes unis a connu en 2025 une forte intensification, visant des institutions publiques, les services financiers, le secteur aérien et des plateformes numériques.
— Cibles et impacts — • Fuites massives de données et ventes sur le dark web : accès non autorisé et bases exfiltrées issues d’organismes publics et d’entreprises privées. • Exemples notables : PCFC (Dubai) avec 1,94 To de données (passeports, Emirates IDs) vendus 50 000 USD ; Emirates Airlines avec 600 000 enregistrements de passagers ; Emirates NBD avec 700 000 détenteurs de cartes et des données de clients de courtage ; Lookinsure (CRM) vendu 4 000 USD (documents de prêts, paiements).
— Acteurs et opérations — • Groupes de ransomware dominants : Everest (prépondérant), suivi de Medusa et Embargo. • Volumes exfiltrés lors des intrusions/chantages : de 4 Go à 200 Go, incluant code source, données financières et informations clients. • Canaux de communication observés : Tox, Signal, Telegram ; activité concentrée sur des forums russes et chinois.
— Vecteurs et techniques — • Accès non autorisé à des CRM, exfiltration de bases de données, infiltration réseau. • Reconnaissance préalable, vol d’identifiants/credentials et monétisation de l’accès et des données sur des marchés souterrains. • Secteurs les plus visés : gouvernement et services financiers.
— IOCs et TTPs — • IOCs : non fournis dans le contenu. • TTPs (extraits) :
- Accès initial via comptes compromis/CRM et vente d’« initial access »
- Exfiltration à grande échelle (4 Go–200 Go, jusqu’à 1,94 To)
- Chantage/ransomware (Everest, Medusa, Embargo)
- Communication opérationnelle via Tox/Signal/Telegram
- Monétisation sur forums du dark web (russes et chinois)
Article de type analyse de menace, visant à documenter les campagnes, acteurs, vecteurs et impacts observés aux EAU en 2025.
🧠 TTPs et IOCs détectés
TTPs
Accès initial via comptes compromis/CRM, Exfiltration à grande échelle, Chantage/ransomware, Communication opérationnelle via Tox/Signal/Telegram, Monétisation sur forums du dark web
IOCs
Non fournis dans le contenu
🔗 Source originale : https://www.cyfirma.com/research/cyber-threat-landscape-report-united-arab-emirates-uae/