NightSpire

🕵️ Contexte Source : Picus Security (blog), publié le 23 mai 2026. L’article présente une analyse technique de la chaîne d’attaque, des outils et des tactiques du groupe ransomware NightSpire, identifié pour la première fois début 2025. 🎯 Campagne et victimologie NightSpire a frappé au moins 64 organisations dans 33 pays entre mars et juin 2025. Les États-Unis arrivent en tête des victimes, suivis par la Turquie, Hong Kong, le Japon, Taïwan, le Mexique, l’Espagne et l’Égypte. ...

📉 171 revendications cette semaine (-87, -33.7% par rapport à S20) Période : 18.05.2026 au 24.05.2026 Analyse Ransomware — Semaine 21 (18 au 24 mai 2026) Vue d’ensemble La semaine 21 enregistre 171 revendications d’attaques par rançongiciel, soit une baisse de 87 revendications par rapport à la semaine précédente (258 revendications), représentant un recul de 33,7 %. Cette diminution significative est toutefois à relativiser : la semaine S20 était marquée par une activité exceptionnellement élevée portée en grande partie par le groupe Stormous, qui avait revendiqué à lui seul 67 incidents. En l’absence de ce pic ponctuel, le volume de la semaine 21 s’inscrit dans une fourchette cohérente avec les tendances observées sur les semaines précédentes. ...

📈 266 revendications cette semaine (+62, +30.4% par rapport à S13) Période : 30.03.2026 au 05.04.2026 Analyse Ransomware — Semaine 14 2026 (30.03 – 05.04.2026) Vue d’ensemble La semaine 14 enregistre 266 revendications d’attaques par rançongiciel, soit une hausse de 62 cas supplémentaires par rapport à la semaine précédente (204 revendications en S13), ce qui représente une augmentation de +30,4 %. Il s’agit d’une progression significative sur une seule semaine, portée par une activité élargie du nombre de groupes actifs simultanément. ...

🔍 Contexte Publié le 22 mars 2026 par Group-IB, ce rapport analyse en profondeur les tactiques, techniques et procédures (TTPs) du groupe The Gentlemen, une opération Ransomware-as-a-Service (RaaS) émergente composée d’environ 20 membres, anciennement connue sous le nom ArmCorp en tant qu’affilié de Qilin. 🧑‍💻 Origine et historique du groupe L’opération est administrée par un russophone utilisant le pseudonyme hastalamuerte. Le groupe s’est séparé de Qilin suite à un litige financier de 48 000 USD de commission non versée, rendu public le 22 juillet 2025 sur le forum RAMP. Un premier échantillon Windows du ransomware avait déjà été uploadé sur VirusTotal le 17 juillet 2025 (SHA256 : 51b9f246d6da85631131fcd1fabf0a67937d4bdde33625a44f7ee6a3a7baebd2), confirmant que le développement était en cours avant la rupture publique avec Qilin. Le DLS est devenu public début septembre 2025. ...