INC Ransomware : évolution vers un RaaS majeur avec plus de 800 victimes depuis 2023

🔍 Contexte PubliĂ© le 17 juin 2026 par l’Acronis Threat Research Unit (TRU), ce rapport constitue une analyse technique et stratĂ©gique approfondie du groupe INC Ransomware, opĂ©ration RaaS dĂ©couverte mi-2023 et dĂ©sormais classĂ©e parmi les cinq groupes ransomware les plus actifs mondialement en 2026. 📈 Évolution et historique INC Ransomware a Ă©mergĂ© en 2023 comme une opĂ©ration semi-privĂ©e basĂ©e sur un modĂšle d’affiliation. Le groupe a rapidement dĂ©veloppĂ© des variantes Windows et Linux/ESXi, ciblant notamment les hyperviseurs VMware. En 2024, le code source (Windows + Linux/ESXi) a Ă©tĂ© mis en vente sur des forums underground par un utilisateur nommĂ© “salfetka” (liĂ© aux alias “rinc” et “farnetwork”, associĂ© aux opĂ©rations Nokoyawa, JSWORM, Nefilim, Karma et Nemty) pour 300 000 USD (limitĂ© Ă  trois acheteurs). Cette vente a conduit Ă  l’émergence des familles Lynx et Sinobi avec un chevauchement de code significatif. ...

19 juin 2026 Â· 5 min

NightSpire : analyse du ransomware Go ciblant 64 organisations dans 33 pays en 2025

đŸ•”ïž Contexte Source : Picus Security (blog), publiĂ© le 23 mai 2026. L’article prĂ©sente une analyse technique de la chaĂźne d’attaque, des outils et des tactiques du groupe ransomware NightSpire, identifiĂ© pour la premiĂšre fois dĂ©but 2025. 🎯 Campagne et victimologie NightSpire a frappĂ© au moins 64 organisations dans 33 pays entre mars et juin 2025. Les États-Unis arrivent en tĂȘte des victimes, suivis par la Turquie, Hong Kong, le Japon, TaĂŻwan, le Mexique, l’Espagne et l’Égypte. ...

28 mai 2026 Â· 2 min

PoC publiĂ© pour deux failles 7‑Zip (CVE‑2025‑11001/11002) exploitant les symlinks sur Windows; correctif en 25.00

Selon Cyber Security News, un proof‑of‑concept (PoC) a Ă©tĂ© publiĂ© pour deux vulnĂ©rabilitĂ©s de 7‑Zip (CVE‑2025‑11001 et CVE‑2025‑11002) divulguĂ©es par le Zero Day Initiative (ZDI) le 7 octobre 2025. NotĂ©es CVSS 7.0, elles affectent 7‑Zip de la version 21.02 Ă  24.09 et reposent sur une gestion incorrecte des liens symboliques lors de l’extraction d’archives ZIP sous Windows, pouvant mener Ă  des Ă©critures de fichiers en dehors du rĂ©pertoire cible et, potentiellement, Ă  l’exĂ©cution de code. ...

23 octobre 2025 Â· 3 min

7‑Zip: faille de traversĂ©e de chemin via symlinks Linux/WSL sur Windows (CVE-2025-11001) corrigĂ©e en v25.00

Source: pacbypass.github.io (16 octobre 2025). Le billet analyse en dĂ©tail une vulnĂ©rabilitĂ© de 7‑Zip liĂ©e au traitement des symlinks Linux/WSL lors de l’extraction d’archives ZIP sur Windows, en lien avec des rapports ZDI (CVE-2025-11001 et CVE-2025-11002) attribuĂ©s Ă  Ryota Shiga. Le cƓur du problĂšme rĂ©side dans la conversion des symlinks Linux vers Windows: un lien comportant un chemin Windows absolu (ex. C:...) est Ă  tort classĂ© comme « relatif » par le parseur, en raison d’une logique d’évaluation d’« absolute path » basĂ©e sur la sĂ©mantique Linux/WSL. Cette erreur alimente ensuite plusieurs vĂ©rifications dĂ©fectueuses dans le flux d’extraction (GetStream → CloseReparseAndFile → SetFromLinkPath). ...

19 octobre 2025 Â· 2 min

7‑Zip : faille CVE-2025-55188 permet l’écriture de fichiers et l’exĂ©cution de code

Selon GBHackers Security, une vulnĂ©rabilitĂ© a Ă©tĂ© dĂ©couverte dans l’utilitaire de compression 7‑Zip, rĂ©fĂ©rencĂ©e CVE-2025-55188, affectant toutes les versions antĂ©rieures Ă  la rĂ©cente 25.01. ‱ Nature de la faille: mauvaise gestion des liens symboliques lors du traitement, ouvrant la voie Ă  des Ă©critures arbitraires de fichiers sur les systĂšmes victimes. ‱ Impact potentiel: Ă©criture de fichiers arbitraires par un attaquant et exĂ©cution potentielle de code malveillant sur la machine ciblĂ©e 🔓. ...

18 aoĂ»t 2025 Â· 1 min
Derniùre mise à jour le: 14 juillet 2026 📝