Gamaredon 2026 : analyse complĂšte de la chaĂźne d'infection GammaPhish et GammaWorm

🔍 Contexte PubliĂ© le 1er juin 2026 par l’équipe Threat Detection & Research (TDR) de Sekoia.io, cet article constitue le premier volet d’une sĂ©rie de trois rapports sur la chaĂźne d’infection du groupe Gamaredon (alias ACTINUM, Armageddon, UAC-0010, BlueAlpha), un acteur Ă©tatique russe officiellement rattachĂ© au FSB. L’investigation a dĂ©butĂ© en dĂ©cembre 2025 via une rĂšgle YARA opportuniste, complĂ©tĂ©e par plus de 70 artefacts fournis par un partenaire de confiance. ...

7 juin 2026 Â· 5 min

Silent Ransom Group : infrastructure DNS Fast Flux et botnet résidentiel mondial dévoilés

🔍 Contexte PubliĂ© le 5 juin 2026 par Resecurity, ce rapport de threat intelligence dĂ©taille l’infrastructure technique du Silent Ransom Group (SRG), Ă©galement connu sous les alias Luna Moth, Chatty Spider et UNC3753. Le groupe est actif depuis au moins 2022 et se spĂ©cialise dans le vol de donnĂ©es et l’extorsion sans chiffrement. 🎯 Cibles et secteurs visĂ©s Le SRG cible prioritairement : Cabinets d’avocats (AmLaw 100, au moins 38 firmes compromises) Prestataires de services comptables Secteurs santĂ©, hĂŽtellerie, finance et assurance Les cabinets juridiques reprĂ©sentent prĂšs d’un quart des incidents ransomware du Q1 2026, faisant du secteur lĂ©gal le 4e secteur le plus ciblĂ©. ...

6 juin 2026 Â· 7 min

Chevauchement d’infrastructure entre Gamaredon (RU) et Lazarus (KP) dĂ©tectĂ© par Gen

Selon Gen Blogs (gendigital.com), Threat Research Team, le 19 novembre 2025, de nouveaux Ă©lĂ©ments indiquent un possible chevauchement d’infrastructure entre les APT russes Gamaredon et nord-corĂ©ens Lazarus, pointant vers une Ă©tape inĂ©dite de coopĂ©ration transnationale dans le cyberespace. Le 24 juillet 2025, les systĂšmes de Gen, qui suivent les serveurs C2 de Gamaredon via des canaux Telegram/Telegraph connus, ont bloquĂ© l’IP 144[.]172[.]112[.]106. Quatre jours plus tard (28 juillet), le mĂȘme serveur hĂ©bergeait une version obfusquĂ©e d’InvisibleFerret (attribuĂ© Ă  Lazarus), livrĂ©e via une structure d’URL identique Ă  celle de la campagne ContagiousInterview (leurres de recrutement). Bien que l’IP puisse ĂȘtre un proxy/VPN, la proximitĂ© temporelle et le schĂ©ma d’hĂ©bergement partagĂ© suggĂšrent une rĂ©utilisation d’infrastructure et, avec une confiance modĂ©rĂ©e, une collaboration opĂ©rationnelle. Il reste indĂ©terminĂ© si Lazarus a utilisĂ© un serveur contrĂŽlĂ© par Gamaredon ou un mĂȘme point client partagĂ©. ...

25 novembre 2025 Â· 3 min

CERT-EU dresse le panorama des menaces de septembre 2025 : APTs actives, zero-days critiques et attaques supply chain

Source et contexte: CERT-EU publie un Ă©tat des lieux des menaces pour septembre 2025, fondĂ© sur l’analyse de 285 rapports open source et illustrĂ© par des opĂ©rations d’APT, des vulnĂ©rabilitĂ©s zero-day critiques et des campagnes supply chain. ‱ Contexte et faits saillants: L’analyse met en avant des Ă©volutions gĂ©opolitiques et rĂ©glementaires, dont l’évasion de sanctions de l’UE par l’entitĂ© liĂ©e Ă  la Russie « Stark Industries », l’adoption de la premiĂšre loi IA en Italie et la reclassification par la TchĂ©quie de la menace chinoise au niveau « ÉlevĂ© ». Des activitĂ©s d’espionnage notables incluent l’Iran (UNC1549) contre les secteurs dĂ©fense/tĂ©lĂ©coms europĂ©ens, la coopĂ©ration Turla + Gamaredon contre l’Ukraine, et l’arrestation de mineurs nĂ©erlandais impliquĂ©s dans un espionnage liĂ© Ă  la Russie. ...

2 octobre 2025 Â· 3 min

Analyse des cyberattaques de Gamaredon contre l'Ukraine en 2024

ESET Research a publiĂ© une analyse dĂ©taillĂ©e des opĂ©rations de cyberespionnage menĂ©es par le groupe Gamaredon en 2024, ciblant exclusivement les institutions gouvernementales ukrainiennes. Cette analyse met en lumiĂšre l’évolution des outils et des techniques utilisĂ©es par ce groupe alignĂ© sur les intĂ©rĂȘts gĂ©opolitiques russes. Gamaredon a intensifiĂ© ses campagnes de spearphishing en 2024, en augmentant l’échelle et la frĂ©quence des attaques. Ils ont utilisĂ© de nouvelles mĂ©thodes de livraison, telles que des hyperliens malveillants et des fichiers LNK exĂ©cutant des commandes PowerShell Ă  partir de domaines hĂ©bergĂ©s par Cloudflare. Six nouveaux outils malveillants ont Ă©tĂ© introduits, axĂ©s sur la furtivitĂ©, la persistance et le mouvement latĂ©ral. ...

5 juillet 2025 Â· 2 min

Le groupe de hackers russes Gamaredon cible les missions militaires occidentales

Le groupe de hackers russes connu sous le nom de Gamaredon, ou ‘Shuckworm’, a fait les gros titres avec ses cyberattaques sophistiquĂ©es ciblant les missions militaires occidentales. Ce groupe a Ă©voluĂ© ses tactiques, techniques et procĂ©dures (TTPs) pour amĂ©liorer sa furtivitĂ© et son efficacitĂ©, passant de Visual Basic Script (VBS) Ă  des outils basĂ©s sur PowerShell. PowerShell est un framework d’automatisation des tĂąches de Microsoft, souvent utilisĂ© par les attaquants pour exĂ©cuter des commandes et des scripts sur les systĂšmes Windows. Ce changement, rapportĂ© par Symantec, souligne leur dĂ©marche stratĂ©gique pour obscurcir, ou cacher, les charges utiles et exploiter les services lĂ©gitimes pour l’évasion. ...

13 avril 2025 Â· 1 min
Derniùre mise à jour le: 14 juillet 2026 📝