https://cyberveille.ch/tags/quietsieve/ Recent content in QuietSieve on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 07 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-07-gamaredon-2026-analyse-complete-de-la-chaine-d-infection-gammaphish-et-gammaworm/ Sun, 07 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-07-gamaredon-2026-analyse-complete-de-la-chaine-d-infection-gammaphish-et-gammaworm/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 1er juin 2026 par l&rsquo;équipe Threat Detection &amp; Research (TDR) de Sekoia.io, cet article constitue le premier volet d&rsquo;une série de trois rapports sur la chaîne d&rsquo;infection du groupe <strong>Gamaredon</strong> (alias ACTINUM, Armageddon, UAC-0010, BlueAlpha), un acteur étatique russe officiellement rattaché au <strong>FSB</strong>. L&rsquo;investigation a débuté en décembre 2025 via une règle YARA opportuniste, complétée par plus de 70 artefacts fournis par un partenaire de confiance.</p>