FBI

Source: CyberScoop (Matt Kapko, 7 novembre 2025). L’article détaille la plaidoirie de culpabilité d’Aleksei Olegovich Volkov, 25 ans, alias ‘chubaka.kor’, pour son rôle d’initial access broker (IAB) au sein du groupe de ransomware Yanluowang entre juillet 2021 et novembre 2022. Volkov et des co-conspirateurs ont ciblé au moins sept entreprises américaines (dont une entreprise d’ingénierie et une banque). Les victimes ont subi du vol et chiffrement de données, des attaques DDoS et des appels téléphoniques de harcèlement visant à accroître la pression. Deux victimes ont payé au total 1,5 M$ de rançon, et le montant cumulé exigé auprès des sept victimes atteignait 24 M$. Certaines organisations ont dû interrompre temporairement leurs opérations. 💥 ...

Source: lemonde.fr — Lors de réunions en novembre 2024 à Europol et Eurojust (La Haye), un agent du FBI a présenté une unité secrète américaine, le « Group 78 », dédiée à la lutte contre le gang de ransomware Black Basta, selon une enquête conjointe de Le Monde et Die Zeit. Le « Group 78 » aurait une stratégie en deux volets: mener des actions en Russie pour rendre la vie des membres de Black Basta impossible afin de les pousser à quitter le territoire, et manipuler les autorités russes pour qu’elles cessent toute protection du gang. ...

Selon Intel 471, des responsables européens ont révélé l’existence d’un task force secret du FBI nommé « Group 78 », dédié à la perturbation de groupes de ransomware russes — en particulier Black Basta — via des opérations clandestines. Le groupe viserait à désorganiser les membres en Russie et à retourner le pays contre les cybercriminels. La même source rappelle que Black Basta a extorqué au moins 100 M$ depuis avril 2022 et qu’une fuite en février 2025 de 200 000 messages de chat a exposé sa structure, ses TTPs et l’identité de membres. Ces révélations auraient tendu les relations entre autorités américaines et européennes en raison de méthodes opérationnelles et d’implications juridiques. ...

Selon l’extrait d’actualité fourni, entre août et octobre 2023, plusieurs propriétés de casinos de Las Vegas 🎰 ont été victimes d’intrusions réseau sophistiquées attribuées à un groupe organisé connu sous les noms Scattered Spider / Octo Tempest / UNC3944 / 0ktapus. L’enquête a été prise en charge par la FBI Las Vegas Cyber Task Force, qui inclut le LVMPD Cyber Investigative Group. 🚓 Au cours des investigations, les détectives ont identifié un suspect mineur. Le 17 septembre 2025, ce jeune s’est rendu au Clark County Juvenile Detention Center. ...

Selon le Wall Street Journal (WSJ), les autorités et les entreprises tech affrontent une nouvelle génération de botnets plus puissants, illustrée par Aisuru qui a lancé des attaques DDoS record après un récent démantèlement du FBI. Après l’intervention du FBI, jusqu’à 95 000 appareils compromis se sont retrouvés exposés et ont été rapidement réintégrés par d’autres opérateurs. Le botnet rival Aisuru en a capté plus d’un quart et a aussitôt déclenché des attaques DDoS « battant des records », selon Google. Le 1er septembre, Cloudflare a mesuré un pic à 11,5 Tb/s, présenté comme un record mondial. Ces assauts, très courts (quelques secondes), sont perçus comme des démonstrations de force, et ne refléteraient qu’une fraction de la capacité disponible de l’infrastructure, d’après Nokia Deepfield. ...

Selon The Record, le FBI a publié un avertissement indiquant qu’un groupe de cyber‑espionnage russe intensifie ses attaques contre des équipements réseau Cisco non patchés en exploitant une vulnérabilité identifiée pour la première fois en 2018. ( CVE-2018-0171 ) 🚨 L’alerte met en avant une campagne de cyber‑espionnage ciblant des équipements Cisco restés non corrigés, avec l’exploitation d’une vulnérabilité datant de 2018. Le FBI observe une augmentation de ces tentatives. Les éléments clés rapportés: ...

Le 24 juillet 2025, les États-Unis ont déposé une plainte civile dans le district nord du Texas pour la confiscation de plus de 1,7 million de dollars en cryptomonnaie, saisis par le FBI de Dallas en avril 2025. Selon la plainte, 20,2891382 BTC ont été saisis d’une adresse de cryptomonnaie spécifique le 15 avril 2025. La valeur de ces bitcoins a depuis augmenté à plus de 2,4 millions de dollars. Ces fonds sont supposés être liés à des activités illégales, notamment le blanchiment d’argent et l’extorsion en lien avec une attaque par ransomware. ...

En juillet 2025, une alerte a été diffusée concernant le ransomware Interlock, observé pour la première fois en septembre 2024. Ce malware cible principalement des entreprises et des infrastructures critiques en Amérique du Nord et en Europe. Le FBI a souligné que les acteurs derrière Interlock choisissent leurs victimes en fonction des opportunités, avec une motivation principalement financière. Ce ransomware est notable pour ses encryptors capables de chiffrer des machines virtuelles sur les systèmes d’exploitation Windows et Linux. ...

Le 5 juin, le FBI a publié un avis de sécurité publique intitulé “Home Internet Connected Devices Facilitate Criminal Activity”, mettant en lumière les dangers du malware BADBOX. Ce malware, identifié par l’équipe de recherche Satori de HUMAN, affecte principalement les boîtiers Android TV, mais aussi d’autres appareils IoT tels que les tablettes et les cadres photo numériques. L’objectif principal de ce malware est de créer un réseau proxy sur les appareils des utilisateurs, les transformant en hubs potentiels pour des activités criminelles, exposant ainsi les propriétaires à des risques légaux. Ce malware est particulièrement dangereux car il est préinstallé sur des appareils vendus par des détaillants en ligne majeurs comme Amazon et AliExpress. ...

Selon un article publié par TechCrunch, le FBI et des entreprises de cybersécurité ont émis un avertissement concernant les activités du groupe de hackers connu sous le nom de Scattered Spider. Ce groupe, déjà réputé pour ses attaques prolifiques, s’en prend désormais au secteur aérien et aux transports. Dans une déclaration succincte partagée vendredi, le FBI a indiqué avoir “récemment observé” des cyberattaques attribuées à Scattered Spider, qui incluent désormais les compagnies aériennes parmi leurs cibles. Cette évolution marque une extension des activités malveillantes de ce groupe, qui s’intéresse à des infrastructures critiques. ...