Ransomware

Contexte: IBM X-Force publie une analyse détaillée d’un nouveau backdoor/C2 baptisé “Slopoly”, vraisemblablement généré par un LLM et observé lors d’une attaque ransomware opérée par le cluster financier Hive0163. – Découverte et portée IBM X-Force a identifié un script PowerShell client d’un framework C2 inédit, nommé Slopoly, déployé en phase tardive d’une intrusion ransomware attribuée à Hive0163 (acteur financier déjà lié à InterlockRAT, NodeSnake, JunkFiction, Interlock ransomware). Slopoly a permis une persistance > 1 semaine sur un serveur compromis. L’analyse souligne l’adoption croissante de l’IA par les cybercriminels, ouvrant une phase d’« armes éphémères » où du malware généré rapidement abaisse fortement les barrières à l’entrée. ...

Source : INTERPOL — Dans le cadre de l’Operation Synergia III (18 juillet 2025 – 31 janvier 2026), coordonnée par INTERPOL depuis Lyon et impliquant 72 pays et territoires, les forces de l’ordre ont démantelé plus de 45 000 adresses IP et serveurs malveillants, procédé à 94 arrestations (110 personnes toujours sous enquête) et saisi 212 appareils électroniques et serveurs. 🚔🌐 L’opération visait des activités de phishing, malware et ransomware. INTERPOL a transformé des données en renseignements opérationnels, facilité la collaboration transfrontalière et apporté un appui tactique, conduisant à des perquisitions ciblées et à la perturbation d’activités cybercriminelles. Le directeur de la Cybercrime d’INTERPOL, Neal Jetton, a souligné l’escalade de la sophistication de la cybercriminalité en 2026 et l’efficacité de la coopération mondiale. ...

Selon des données publiées jeudi par la National Police Agency (NPA) du Japon, le pays a enregistré en 2025 un volume élevé d’attaques par ransomware, marquant une progression par rapport à 2024. 📈 Bilan 2025: 226 cas confirmés de ransomware, soit le deuxième total annuel le plus élevé et +4 par rapport à l’année précédente. 🏢 Victimes: Environ 60 % des victimes sont des petites et moyennes entreprises (PME). Des grandes entreprises ont également subi des dommages graves, notamment Asahi Group Holdings Ltd. (agroalimentaire/boissons) et Askul Corp. (fournitures de bureau et ménagères). ...

Selon The Register, ELECQ, fabricant de bornes de recharge intelligentes pour véhicules électriques, a informé ses clients qu’un rançongiciel a visé une partie de son infrastructure cloud, entraînant le chiffrement et la copie de données d’utilisateurs. Le 7 mars, ELECQ a détecté une activité inhabituelle sur sa plateforme AWS. L’enquête interne a mis en évidence une attaque par ransomware contre certains segments de l’infrastructure. L’entreprise a envoyé un avis aux clients, les prévenant que leurs données personnelles pourraient avoir été dérobées et confirmant que des données hébergées dans le cloud ont été chiffrées et copiées. ⚠️🔒 ...

Selon le Département de la Justice des États-Unis (DOJ), un autre ancien employé de DigitalMint, Angelo Martino, a été inculpé pour son implication présumée dans un schéma interne où des négociateurs ransomware se seraient secrètement associés à l’opération BlackCat (ALPHV). Des documents judiciaires dé-scellés indiquent que Martino a partagé des informations confidentielles sur des négociations en cours avec des opérateurs de BlackCat pendant qu’il travaillait comme négociateur ransomware pour DigitalMint, une société de cybersécurité spécialisée dans la réponse aux incidents de rançongiciel. ...

Source: BleepingComputer (Sergiu Gatlan), 12 mars 2026 — Veeam a corrigé plusieurs vulnérabilités dans son produit Backup & Replication (VBR), dont quatre failles RCE critiques, et exhorte les administrateurs à appliquer sans délai les mises à jour. • Quatre vulnérabilités RCE majeures ont été corrigées: CVE-2026-21666, CVE-2026-21667 et CVE-2026-21669 permettent à des utilisateurs de domaine faiblement privilégiés d’exécuter du code à distance sur des serveurs de sauvegarde via des attaques de faible complexité; CVE-2026-21708 permet à un Backup Viewer d’obtenir une exécution de code à distance en tant qu’utilisateur postgres. 🛡️ ...

Selon l’extrait d’actualité fourni (12 mars 2026), le Community College of Beaver County (CCBC) a subi une attaque par ransomware qui a paralysé ses systèmes informatiques. La direction a été alertée au matin du premier jour des vacances de printemps par une note de rançon reçue par l’équipe IT. 🚨 L’établissement est désormais dans l’impossibilité d’utiliser ses systèmes. Les données ont été chiffrées, empêchant l’accès à plusieurs services critiques. Impacts déclarés 🔒: ...

Source: VulnCheck — Exploit Intelligence Report 2026. Ce rapport rétrospectif et chiffré dresse le panorama de l’exploitation des vulnérabilités en 2025 (500+ sources, 2 douzaines d’indices VulnCheck), en priorisant l’exploitation in‑the‑wild, la maturité des exploits et le comportement des attaquants. Chiffres clés et tendances 48 174 CVE publiées en 2025 (83% avec identifiant 2025) ; ~1% exploitées in‑the‑wild à fin 2025. 14 400+ exploits pour des CVE 2025 (+16,5% YoY), mais >98% restent des PoC non weaponized ; 417 exploits weaponized (majoritairement privés/commerciaux). 884 vulnérabilités ajoutées au VulnCheck KEV en 2025 (47,7% avec identifiant 2025) ; 28,96% exploitées le jour de la publication CVE ou avant. Ransomware: 39 CVE 2025 attribuées, 56,4% découvertes via exploitation zero‑day ; 1/3 sans exploit public/commercial au 01/2026. Montée du bruit IA: prolifération de faux/faux‑positifs PoC générés par IA, contaminant l’écosystème (ex: premiers PoC React2Shell non fonctionnels largement relayés). Vulnérabilités phares 2025 ...

Selon BleepingComputer (Bill Toulas, 3 mars 2026), AkzoNobel a confirmé une intrusion sur le réseau de l’un de ses sites aux États-Unis, indiquant que l’incident a été contenu et que l’impact est limité. La confirmation intervient après la publication, par le groupe Anubis (ransomware), d’extraits de données sur son site de fuite. Le gang Anubis affirme avoir dérobé 170 Go de données, soit près de 170 000 fichiers, et a publié des échantillons (captures d’écran et liste des fichiers volés). Les éléments exposés incluent des accords confidentiels avec des clients de premier plan, des adresses e-mail et numéros de téléphone, des correspondances privées, des scans de passeports, des documents d’essais de matériaux et des fiches techniques internes 🗂️. ...

Source et contexte : Alerte conjointe publiée par l’Australian Cyber Security Centre (ACSC), le CERT Tonga et le National Cyber Security Centre (NCSC) de Nouvelle‑Zélande, décrivant l’activité du groupe de ransomware INC Ransom et de ses affiliés, leurs cibles en Australie, Nouvelle‑Zélande et États insulaires du Pacifique, et les mesures de mitigation recommandées. INC Ransom, aussi connu sous les noms Tarnished Scorpion et GOLD IONIC, opère en modèle Ransomware‑as‑a‑Service (RaaS) depuis mi‑2023. Les affiliés procèdent à de la double extorsion (vol de données + chiffrement, menace de divulgation via un Data Leak Site sur Tor). Après avoir visé les États‑Unis et le Royaume‑Uni, le groupe se concentre davantage depuis début 2025 sur l’Australie, la Nouvelle‑Zélande et les États insulaires du Pacifique, avec une tendance marquée vers les fournisseurs de santé 🏥. ...