https://cyberveille.ch/tags/akira_v2/ Recent content in Akira_v2 on CyberVeille Hugo -- 0.146.0 fr-fr Sun, 05 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-05-akira-ransomware-compromission-complete-en-moins-d-une-heure-via-cve-2024-40766/ Sun, 05 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-05-akira-ransomware-compromission-complete-en-moins-d-une-heure-via-cve-2024-40766/ <h2 id="-contexte">🔍 Contexte</h2> <p>Cette analyse technique est publiée par le <strong>Halcyon Ransomware Research Center</strong> le 2 avril 2026. Elle documente les tactiques, techniques et procédures (TTPs) du groupe <strong>Akira</strong>, actif depuis mars 2023 en tant qu&rsquo;opération <strong>Ransomware-as-a-Service (RaaS)</strong> à motivation financière.</p> <h2 id="-profil-du-groupe-akira">🎯 Profil du groupe Akira</h2> <ul> <li>Actif depuis <strong>mars 2023</strong>, avec des liens de code et de transactions crypto vers le syndicat <strong>Conti</strong> défunt</li> <li>A accumulé environ <strong>244 millions USD</strong> de rançons jusqu&rsquo;en septembre 2025</li> <li>Cibles : entreprises et infrastructures critiques en <strong>Amérique du Nord, Europe et Australie</strong></li> <li>Modèle de <strong>double extorsion</strong> : exfiltration de données avant chiffrement, publication sur un site dark web en cas de non-paiement</li> </ul> <h2 id="-rapidité-dexécution">⚡ Rapidité d&rsquo;exécution</h2> <p>Akira est capable de mener l&rsquo;intégralité du cycle d&rsquo;attaque — de l&rsquo;accès initial au chiffrement — <strong>en moins d&rsquo;une heure</strong>, et dans la majorité des cas en moins de quatre heures. Cette vitesse a permis de compromettre des centaines de victimes sur les 12 derniers mois.</p>