https://cyberveille.ch/tags/sso-compromise/ Recent content in SSO Compromise on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 19 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-19-unc6671-blackfile-campagne-d-extorsion-par-vishing-et-compromission-sso/ Tue, 19 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-19-unc6671-blackfile-campagne-d-extorsion-par-vishing-et-compromission-sso/ <h2 id="-contexte">🔍 Contexte</h2> <p>Source : Google Threat Intelligence Group (GTIG), publié le 15 mai 2026 sur le blog officiel Google Cloud. L&rsquo;article présente une analyse détaillée d&rsquo;une campagne d&rsquo;extorsion active attribuée à <strong>UNC6671</strong>, un acteur opérant sous la marque <strong>BlackFile</strong>.</p> <h2 id="-acteur-et-ciblage">🎯 Acteur et ciblage</h2> <p><strong>UNC6671</strong> est actif depuis <strong>début 2026</strong> et a ciblé des dizaines d&rsquo;organisations en <strong>Amérique du Nord, Australie et Royaume-Uni</strong>. Le GTIG le distingue formellement de <strong>ShinyHunters (UNC6240)</strong>, bien qu&rsquo;UNC6671 ait usurpé la marque ShinyHunters dans au moins un cas pour renforcer la crédibilité de ses menaces.</p>