Ransomware

🎯 Contexte Source : Symantec (security.com), publiée le 16 juin 2026. L’article rapporte une attaque ransomware menée par le groupe DragonForce contre une grande entreprise de services américaine, avec une présence sur le réseau estimée entre un et deux mois. 🛠️ Technique d’attaque principale Les attaquants ont utilisé un backdoor personnalisé baptisé Backdoor.Turn, développé en Go, qui constitue selon Symantec la première utilisation connue de l’infrastructure TURN de Microsoft Teams pour masquer du trafic C2 dans la nature. ...

📈 253 revendications cette semaine (+103, +68.7% par rapport à S23) Période : 08.06.2026 au 14.06.2026 Analyse Ransomware — Semaine 24 2026 (08.06 – 14.06.2026) Source : eCrime.ch — Données basées sur les revendications publiques des groupes de rançongiciels Vue d’ensemble La semaine 24 2026 enregistre 253 revendications de rançongiciels, soit une hausse de +103 revendications (+68,7 %) par rapport à la semaine précédente (150 revendications). Il s’agit d’une augmentation particulièrement marquée sur une seule semaine, portée en grande partie par l’activité d’un groupe dont le volume de revendications dépasse nettement tous les autres acteurs observés. ...

📰 Source : Europol (europol.europa.eu) — Date : 11 juin 2026 Une opération internationale d’application de la loi a mis fin aux activités du service de blanchiment de cryptomonnaies AudiA6, décrit comme l’un des services les plus utilisés par les gangs ransomware et les réseaux cybercriminels pour convertir des actifs numériques volés. 💰 Ampleur financière : Le service est suspecté d’avoir blanchi plus de 336 millions d’euros entre 2022 et 2025, constituant un pipeline financier central pour des acteurs malveillants cherchant à dissimuler l’origine de leurs profits illicites. ...

🎯 Contexte Publié le 11 juin 2026 sur SuspectFile.com par Marco A. De Felice (alias amvinfe), cet article présente une interview exclusive du groupe cybercriminel Everest, actif depuis au moins 2020. Il s’agit d’un échange direct entre le journaliste et les opérateurs du groupe, offrant une perspective rare sur leur évolution opérationnelle sur six ans. 🕰️ Évolution opérationnelle Everest a initialement opéré selon un modèle basé exclusivement sur l’exfiltration de données et l’extorsion par menace de publication, sans chiffrement. Le groupe a ensuite adopté la double extorsion (vol + chiffrement) après avoir constaté que le chiffrement des systèmes génère une pression financière plus efficace sur les victimes. ...

🔍 Contexte Le 9 juin 2026, Zscaler ThreatLabz publie une analyse technique approfondie d’une nouvelle famille de malware baptisée MLTBackdoor, identifiée pour la première fois en mai 2026. Ce malware est vraisemblablement utilisé par un acteur lié aux ransomwares pour établir un point d’ancrage et faciliter le mouvement latéral. 🎯 Vecteur d’infection L’infection débute par une chaîne ClickFix hébergée sur une page web à thème automobile. La victime est incitée à copier-coller et exécuter une commande qui : ...

🕵️ Contexte Source : KrebsOnSecurity — publié le 10 juin 2026. L’article présente une enquête d’attribution sur le groupe ransomware The Gentlemen, identifié comme le deuxième groupe ransomware le plus actif par nombre de victimes. 🦹 Le groupe The Gentlemen The Gentlemen opère selon un modèle Ransomware-as-a-Service (RaaS) avec une stratégie de recrutement agressive : Les affiliés reçoivent 90 % des rançons perçues L’administrateur conserve 10 % de toutes les rançons Le groupe a rapidement attiré un vivier de hackers talentueux grâce à cette structure financière avantageuse 🔍 Attribution Selon Check Point, l’administrateur et opérateur principal du groupe : ...

📉 150 revendications cette semaine (-17, -10.2% par rapport à S22) Période : 01.06.2026 au 07.06.2026 Analyse Ransomware — Semaine 23 (01.06.2026 – 07.06.2026) Source : eCrime.ch — Données agrégées, aucune victime individuelle n’est identifiée. Vue d’ensemble La semaine 23 enregistre 150 revendications d’attaques par rançongiciel, soit une baisse de 17 revendications par rapport à la semaine précédente (167 revendications en S22), représentant un recul de 10,2 %. Cette diminution s’inscrit dans un contexte où le volume global reste néanmoins élevé, avec une moyenne supérieure à 20 revendications par jour. ...

📰 Source : Computer Weekly | Date de publication : 3 juin 2026 | Incident : Attaque ransomware contre la NFSP 🎯 La National Federation of Subpostmasters (NFSP), organisation représentant les gérants de bureaux de poste au Royaume-Uni, a été ciblée par une attaque ransomware le 30 avril 2026. 🔓 Le vecteur d’entrée identifié est l’exploitation d’une vulnérabilité critique dans le logiciel cPanel, un panneau de contrôle d’hébergement web utilisé par le prestataire d’hébergement de la NFSP. cPanel avait publié un avis de sécurité en avril pour corriger cette faille, mais celle-ci a été découverte et exploitée par des attaquants avant ou pendant la fenêtre de remédiation. ...

🗓️ Contexte Source : Blick.ch (ATS), publié le 6 juin 2026. L’article rapporte la confirmation publique par le président du conseil d’administration de Ruag, Jürg Rötheli, du paiement d’une rançon à la suite d’une cyberattaque survenue en automne 2025. 🎯 Victime et périmètre de l’attaque Victime principale : Ruag LLC, filiale américaine de Ruag (entreprise d’armement appartenant à la Confédération suisse), basée en Virginie (USA) La filiale emploie 8 personnes et sert de bureau de liaison avec des partenaires américains (pièces de rechange pour avions de combat, maintenance) Les systèmes informatiques de la filiale sont autonomes, ce qui a limité l’impact sur le reste du groupe 🦠 Acteur de la menace et mode opératoire Le groupe Akira, apparu en mars 2023, est responsable de l’attaque. Il pratique la double extorsion : ...

🏛️ Contexte Source : BleepingComputer, publié le 3 juin 2026. L’OFAC (Office of Foreign Assets Control) du Trésor américain a annoncé des sanctions contre Nobitex, le plus grand exchange de cryptomonnaies iranien, ainsi que contre trois autres plateformes : Wallex, Bitpin et Ramzinex. Ces mesures s’inscrivent dans la campagne gouvernementale américaine dénommée « Economic Fury ». 🎯 Motifs des sanctions Nobitex est accusé d’avoir : Traité plus de 50 % de l’ensemble des flux entrants d’actifs numériques iraniens en 2025 Facilité des paiements liés aux activités terroristes de l’Iran Permis des transactions associées à l’IRGC (Corps des Gardiens de la Révolution Islamique), incluant des acteurs ransomware affiliés Aidé la Banque centrale d’Iran à accéder à des centaines de millions de dollars en stablecoins pour soutenir le rial iranien Permis à des initiés du régime d’accéder à des exchanges internationaux et d’éluder les sanctions dans plusieurs juridictions 👤 Individus désignés L’OFAC a également désigné des dirigeants de Nobitex : ...