FSB

🔍 Contexte Publié le 1er juin 2026 par l’équipe Threat Detection & Research (TDR) de Sekoia.io, cet article constitue le premier volet d’une série de trois rapports sur la chaîne d’infection du groupe Gamaredon (alias ACTINUM, Armageddon, UAC-0010, BlueAlpha), un acteur étatique russe officiellement rattaché au FSB. L’investigation a débuté en décembre 2025 via une règle YARA opportuniste, complétée par plus de 70 artefacts fournis par un partenaire de confiance. ...

🔍 Contexte Publié le 22 mai 2026 par PolySwarm (The Hivemind), cet article s’appuie sur une analyse de Microsoft pour décrire l’évolution significative du malware Kazuar, associé à l’acteur étatique russe Secret Blizzard (alias Turla, Venomous Bear, Uroburos, Snake). L’analyse couvre des campagnes ciblant l’Europe, l’Asie centrale et l’Ukraine. 🎯 Cibles Les secteurs visés incluent : Gouvernements et ministères des affaires étrangères Organisations diplomatiques et ambassades Secteur de la défense et contractants Institutions de recherche 🧩 Architecture modulaire de Kazuar Kazuar a abandonné sa structure monolithique pour un écosystème modulaire composé de trois types de modules : ...

Selon RSF_fr, avec l’appui technique de l’entreprise de cybersécurité Sekoia, l’ONG a été la cible d’une tentative d’hameçonnage en mars 2025 attribuée au groupe Callisto, réputé proche des services de renseignement russes. • Nature de l’attaque: tentative de phishing ciblé (spearphishing) via un courriel usurpant l’identité d’un contact de confiance, utilisant le prétexte d’une pièce jointe “manquante” pour inciter à la réponse et crédibiliser l’échange avant l’envoi d’un document piégé ou d’un lien malveillant. L’opération a échoué après qu’une anomalie (réponse en anglais à un premier message en français) a éveillé les soupçons et été signalée à l’équipe sécurité. 🛡️ ...

Selon BleepingComputer, le Département d’État des États-Unis propose une récompense pouvant atteindre 10 millions de dollars pour des informations concernant trois officiers du FSB accusés d’implication dans des cyberattaques contre des infrastructures critiques américaines au nom du gouvernement russe. L’annonce cible spécifiquement trois membres du Service fédéral de sécurité (FSB) de la Fédération de Russie. Les autorités américaines affirment qu’ils sont impliqués dans des opérations de cyberattaque dirigées contre des organisations d’infrastructures critiques aux États-Unis. ...

L’article publié par Novaya Gazeta met en lumière une activité de cybersurveillance menée par le Service fédéral de sécurité de la Russie (FSB). Selon l’ONG russe First Department, le FSB a acquis la capacité d’intercepter les messages envoyés par des citoyens russes à des bots ou comptes de retour d’information associés à certaines chaînes Telegram ukrainiennes. Cette capacité d’interception concerne des chaînes telles que Crimean Wind et Vision Vishnun. Cette opération découle d’une enquête menée en 2022 par le FSB sur les agences de renseignement ukrainiennes, soupçonnées de collecter des informations menaçant la sécurité de la Fédération de Russie via des messageries et réseaux sociaux, y compris Telegram. ...