https://cyberveille.ch/tags/rmm-abuse/ Recent content in RMM Abuse on CyberVeille Hugo -- 0.146.0 fr-fr Thu, 09 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-09-storm-1175-campagnes-medusa-ransomware-a-haute-cadence-ciblant-les-actifs-web-exposes/ Thu, 09 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-09-storm-1175-campagnes-medusa-ransomware-a-haute-cadence-ciblant-les-actifs-web-exposes/ <h2 id="-contexte">🧭 Contexte</h2> <p>Source : Microsoft Security Blog — Publication du 6 avril 2026. Analyse de menace produite par Microsoft Threat Intelligence portant sur l&rsquo;acteur <strong>Storm-1175</strong>, un groupe cybercriminel à motivation financière opérant des campagnes <strong>ransomware Medusa</strong> à haute cadence.</p> <h2 id="-profil-de-lacteur">🎯 Profil de l&rsquo;acteur</h2> <p><strong>Storm-1175</strong> est un acteur cybercriminel financièrement motivé, caractérisé par un <strong>tempo opérationnel élevé</strong> et une forte capacité à identifier des actifs périmètre exposés. Il exploite la fenêtre temporelle entre la <strong>divulgation publique d&rsquo;une vulnérabilité</strong> et l&rsquo;adoption généralisée des correctifs.</p>