Cybercriminalité

Selon un article publié par The Record, le géant du commerce de détail à bas prix, Dollar Tree, a nié que ses systèmes aient été affectés par un ransomware. Cette déclaration intervient après qu’un groupe de cybercriminels a affirmé avoir attaqué l’entreprise. L’article met en lumière la réaction de Dollar Tree face aux allégations, soulignant que l’entreprise a formellement démenti toute compromission de ses systèmes. Cette situation souligne l’importance pour les entreprises de communiquer rapidement et clairement en cas de soupçon d’attaque pour éviter la désinformation. ...

Le Baden-Württembergische Landesverband für Prävention und Rehabilitation gGmbH (bwlv) a été victime d’une cyberattaque. Dès la détection de l’incident, les systèmes IT ont été isolés et des plans d’urgence ont été activés pour gérer l’interruption des services. Des acteurs de la cybercriminalité organisée ont revendiqué l’attaque, parvenant à chiffrer certaines parties de l’infrastructure IT. Cependant, grâce à des mesures techniques et organisationnelles préexistantes, le bwlv a pu sécuriser les traces laissées par les cybercriminels et entamer rapidement une reprise en mode dégradé. ...

L’article de HackRead rapporte que BreachForums, une plateforme notoire du Dark Web, a refait surface sur son domaine .onion d’origine. Cette réapparition intervient dans un contexte où les forces de l’ordre intensifient leurs efforts pour démanteler les activités illégales en ligne. BreachForums est connu pour être un espace où des données volées sont échangées, ce qui en fait une cible privilégiée pour les autorités. Sa réapparition soulève des questions importantes concernant la sécurité de la plateforme et l’identité de ses administrateurs. ...

L’article de iverify.io met en lumière l’émergence de nouvelles plateformes de malware-as-a-service (MaaS), telles que PhantomOS et Nebula, qui permettent aux cybercriminels de cibler facilement les appareils Android sans compétences techniques. Ces plateformes offrent des kits de malware prêts à l’emploi pour environ 300 dollars par mois, comprenant des fonctionnalités avancées comme l’interception de la 2FA, le contournement des logiciels antivirus, l’installation silencieuse d’applications, le suivi GPS, et des superpositions de phishing spécifiques à des marques. Les utilisateurs de ces plateformes bénéficient d’un support via Telegram, d’une infrastructure backend, et de méthodes intégrées pour contourner Google Play Protect. ...

L’article publié le 24 juillet 2025 met en lumière l’apparition d’un nouveau groupe de Ransomware-as-a-Service (RaaS) nommé Chaos. Ce groupe a émergé dès février 2025 et se distingue par la promotion active de son logiciel de ransomware multi-plateforme sur le forum cybercriminel russe Ransom Anon Market Place (RAMP). Le logiciel de ransomware de Chaos est compatible avec Windows, ESXi, Linux et les systèmes NAS, et se caractérise par des fonctionnalités telles que des clés de chiffrement individuelles pour chaque fichier, des vitesses de chiffrement rapides, et une capacité de balayage des ressources réseau. L’accent est mis sur une encryption rapide et des mesures de sécurité robustes. ...

L’article de clubic.com rapporte l’arrestation de l’administrateur russophone du forum cybercriminel XSS.is, une plateforme influente dans le monde de la cybercriminalité. XSS.is, actif depuis 2013 et anciennement connu sous le nom de DaMaGeLab, était un carrefour majeur de la cybercriminalité, rassemblant plus de 50 000 utilisateurs. Sur ce forum, des malwares, des données personnelles et des accès à des systèmes compromis étaient échangés. Le forum proposait également des services liés aux ransomwares et disposait d’un serveur de messagerie chiffrée, « thesecure.biz », facilitant les échanges anonymes. ...

L’article de bleepingcomputer.com rapporte que l’opération de malware Lumma infostealer reprend progressivement ses activités après une importante opération de police en mai, qui a conduit à la saisie de 2 300 domaines et de parties de son infrastructure. Malgré une perturbation significative de la plateforme malware-as-a-service (MaaS) Lumma, les opérateurs ont rapidement reconnu la situation sur les forums XSS, affirmant que leur serveur central n’avait pas été saisi, bien qu’il ait été effacé à distance. ...

L’article de ictjournal.ch rapporte le démantèlement d’un botnet utilisé par le groupe de hackers pro-russe Noname057(16), impliqué dans des attaques DDoS contre des infrastructures critiques en Occident, y compris en Suisse. Le Ministère public de la Confédération suisse (MPC) a émis trois mandats d’arrêt après une opération coordonnée par Europol, impliquant plusieurs pays. Bien que des équipements aient été saisis et des arrestations effectuées, aucun ordinateur ou individu en Suisse n’a été directement lié aux attaques. ...

Cet article, publié le 18 juillet 2025, met en lumière le groupe Qilin, un acteur significatif dans le domaine des cybermenaces. Initialement observé en juillet 2022 sous le nom d’Agenda ransomware, le groupe a été rebaptisé Qilin en septembre de la même année. Depuis février 2023, Qilin a évolué pour opérer en tant que Ransomware-as-a-Service (RaaS). Ce modèle permet à divers affiliés d’utiliser leur infrastructure pour mener des attaques de ransomware, en échange d’une part des rançons collectées. ...

L’article publié sur europol.europa.eu relate une opération internationale menée entre le 14 et le 17 juillet, coordonnée par Europol et Eurojust, visant le réseau cybercriminel NoName057(16). Cette opération, appelée Eastwood, a impliqué des autorités judiciaires et de police de plusieurs pays, notamment la République tchèque, la France, la Finlande, l’Allemagne, l’Italie, la Lituanie, la Pologne, l’Espagne, la Suède, la Suisse, les Pays-Bas et les États-Unis. Elle a conduit à la perturbation d’une infrastructure d’attaque composée de plus de cent systèmes informatiques à travers le monde et à la mise hors ligne d’une grande partie de l’infrastructure centrale du groupe. ...