Cybercriminalité

L’article publié par PRNewswire relate un incident survenu chez Aflac Incorporated le 12 juin 2025, où la société a détecté une activité suspecte sur son réseau aux États-Unis. Aflac a rapidement activé ses protocoles de réponse aux incidents cybernétiques pour stopper l’intrusion en quelques heures. Heureusement, les systèmes de l’entreprise n’ont pas été affectés par un ransomware, permettant à l’entreprise de continuer à servir ses clients sans interruption. Cet incident s’inscrit dans une campagne plus large menée par un groupe cybercriminel sophistiqué visant l’industrie de l’assurance. Malgré cette attaque, Aflac continue de pouvoir souscrire des polices, examiner des réclamations et assurer ses services habituels. ...

L’article publié le 19 juin 2025 relate l’extradition d’un individu vers les États-Unis, membre d’un réseau international impliqué dans la propagation du ransomware Ryuk. Ryuk est un ransomware notoire utilisé par des cybercriminels pour chiffrer les données des victimes et exiger des rançons en échange de la restauration de l’accès. Ce réseau criminel a mené plus de 2 400 cyberattaques à travers le monde, ciblant diverses organisations et infrastructures critiques. ...

L’article publié par Bleeping Computer rapporte que les autorités de six pays ont réussi à démanteler Archetyp Market, un marché noir de la drogue opérant sur le darknet depuis mai 2020. Archetyp Market était connu pour fournir à ses clients un accès à de grandes quantités de drogues telles que la cocaïne, les amphétamines, l’héroïne, le cannabis, le MDMA et des opioïdes synthétiques comme le fentanyl. Le marché comptait plus de 3 200 vendeurs enregistrés et plus de 17 000 annonces. ...

Selon un rapport de Cybereason, le paysage des ransomwares connaît une période de réorganisation tumultueuse. Des groupes autrefois dominants comme RansomHub, LockBit, Everest et BlackLock ont récemment subi des fermetures soudaines, des échecs opérationnels et des attaques sur leurs infrastructures du dark web, révélant une instabilité profonde dans l’écosystème cybercriminel. En mars 2025, RansomHub, considéré comme le groupe de ransomwares le plus actif de 2024, a disparu sans explication. Ce groupe s’était imposé rapidement grâce à un modèle de Ransomware-as-a-Service (RaaS) bien huilé. Cependant, sa disparition subite a laissé ses victimes en pleine négociation, semant la confusion. En parallèle, d’autres sites de fuites de ransomwares ont subi des perturbations inattendues, notamment LockBit et Everest, ciblés par des acteurs anonymes se faisant appeler “XOXO from Prague”. ...

Selon un article publié par The Register, le groupe de cybercriminalité Scattered Spider a récemment ciblé des compagnies d’assurance américaines avec des attaques de ransomware. Cette alerte a été émise par le Google Threat Intelligence Group, qui a observé plusieurs intrusions portant la signature de ce groupe. Les attaques ont provoqué des pannes de système et des interruptions de service, affectant l’accès des clients aux services des compagnies d’assurance concernées. Google a mis en garde le secteur de l’assurance, le pressant de rester en état d’alerte maximale face à ces menaces. ...

L’article publié par Cato CTRL le 17 juin 2025 met en lumière l’évolution de WormGPT, un outil d’intelligence artificielle générative non censuré utilisé par des cybercriminels. WormGPT a initialement émergé en juin 2023 sur Hack Forums comme un outil facilitant les activités malveillantes. Bien que le projet ait été fermé en août 2023 en raison d’une exposition médiatique excessive, de nouvelles variantes ont depuis vu le jour sur BreachForums. Deux variantes, keanu-WormGPT et xzin0vich-WormGPT, ont été identifiées. Keanu-WormGPT utilise le modèle Grok avec un jailbreak personnalisé pour contourner les garde-fous, tandis que xzin0vich-WormGPT est basé sur le modèle Mixtral, comme le révèlent les prompts système divulgués. ...

L’article publié par Insikt Group le 13 juin 2025 révèle de nouvelles infrastructures associées à GrayAlpha, un acteur de la menace lié au groupe FIN7. Ce groupe utilise des domaines pour la distribution de charges utiles et des adresses IP supplémentaires qui leur sont associées. Insikt Group a découvert un chargeur PowerShell personnalisé nommé PowerNet, qui décompresse et exécute NetSupport RAT. Un autre chargeur personnalisé, MaskBat, similaire à FakeBat mais obfusqué, a également été identifié. Trois méthodes principales d’infection ont été observées : des pages de mise à jour de navigateur factices, des sites de téléchargement 7-Zip factices, et le système de distribution de trafic TAG-124. ...

L’article publié par The Record met en lumière une série d’attaques de ransomware menées par un groupe cybercriminel nommé DarkGaboon. Ce groupe, motivé par des gains financiers, a été identifié pour la première fois par la société de cybersécurité russe Positive Technologies en janvier. Depuis 2023, DarkGaboon a ciblé diverses entreprises russes dans des secteurs tels que la banque, le commerce de détail, le tourisme et les services publics. Ces attaques démontrent une stratégie ciblée et persistante contre les infrastructures critiques de la Russie. ...

Cet article publié par l’Interpol relate les résultats de l’Opération Secure, une initiative coordonnée visant à démanteler les infrastructures cybercriminelles en Asie. 41 serveurs ont été saisis et 32 suspects arrêtés dans le cadre de cette opération qui s’est déroulée de janvier à avril 2025. Plus de 20,000 adresses IP ou domaines malveillants liés à des logiciels malveillants voleurs d’informations ont été neutralisés. Cette opération a impliqué la coopération de 26 pays et des partenaires du secteur privé tels que Group-IB, Kaspersky et Trend Micro. ...

L’article publié le 9 juin 2025 rapporte que le groupe de cybercriminalité DarkGaboon a été identifié par la société russe de cybersécurité Positive Technologies comme étant responsable d’une série d’attaques de ransomware contre des entreprises en Russie. Depuis sa première identification en janvier, DarkGaboon a ciblé diverses organisations russes dans des secteurs tels que la banque, le commerce de détail, le tourisme et les services publics. Les chercheurs ont pu retracer les opérations du groupe jusqu’en 2023, indiquant une activité soutenue dans la région. ...