Telegram

🔍 Contexte Publié le 16 juin 2026 par Open Measures, cet article présente une analyse de la persistance des activités cybercriminelles sur Telegram malgré les efforts de modération massifs engagés depuis l’arrestation de Pavel Durov en France en août 2024. 📊 Évolution de la modération Telegram Depuis mai 2024, Telegram a considérablement intensifié sa modération : 43,5 millions de canaux et groupes supprimés en 2025 Les suppressions quotidiennes en 2026 sont environ 4 fois supérieures à la moyenne de mai 2024 Telegram a mis à jour sa politique de confidentialité pour divulguer numéros de téléphone et adresses IP sur ordonnance judiciaire Déclin notable de la modération après le 20 février 2026 🎭 Tactiques d’évasion par période 2024 — Canaux à thème politique américain : Les canaux les plus actifs portaient des noms imitant des mouvements politiques américains (ThePatriotPartyofOH, FreeWestVirginia, PatriotPartyOregon). Ces canaux diffusaient des publicités pour des services cybercriminels (documents frauduleux, identifiants volés). ...

🔍 Contexte Publié le 21 mai 2026 par Trend Micro Research (Philippe Lin, Joseph C Chen, Fyodor Yarochkin, Vladimir Kropotov), cet article documente une opération d’influence et de fraude financière conduite par un acteur solo russophone, tracké sous le pseudonyme bandcampro, sur une période de 5 ans. 🎭 L’opération ‘American Patriot’ L’acteur a créé le canal Telegram @americanpatriotus le 6 février 2021, soit un mois après l’assaut du Capitole, ciblant les communautés QAnon et MAGA en pleine migration vers Telegram. Le canal a atteint environ 17 000 abonnés et s’est étendu à Truth Social via le compte @USGuardianEagle. ...

🔍 Contexte Analyse publiée le 27 mai 2026 par le KELA Cyber Intelligence Center, portant sur le groupe Infrastructure Destruction Squad (IDS), actif depuis au moins juin 2025 et toujours opérationnel en mai 2026. Le groupe opère principalement via Telegram et le forum PWN Forums. 🎭 Profil du groupe Infrastructure Destruction Squad se présente comme un collectif hacktivist politiquement motivé, mais ses activités révèlent un profil criminel à but lucratif. Le groupe revendique des membres principalement en Chine, ainsi qu’en Russie, Biélorussie et aux États-Unis. Il communique en anglais, russe et chinois, et affiche des positions pro-Chine, anti-États-Unis, anti-Israël, pro-palestiniennes et anti-Inde/pro-Pakistan. ...

📰 Source : Cofense Intelligence Blog, publié le 6 mai 2026, par Micah DeHarty (Intelligence Team). Contexte Cofense Intelligence documente une tendance croissante d’abus de la plateforme Vercel, un outil de développement web basé sur l’IA, à des fins de phishing de credentials. L’article s’appuie sur des observations issues de la base de données Active Threat Reports (ATR) de la plateforme ThreatHQ de Cofense. Mécanisme d’abus Vercel intègre un outil GenAI appelé v0[.]dev qui permet de générer des pages web fonctionnelles à partir de simples prompts textuels. Les acteurs malveillants exploitent cette fonctionnalité pour : ...

🔍 Contexte Publié le 13 avril 2026 par l’équipe de recherche de Socket (socket.dev), cet article présente les résultats d’une investigation technique approfondie sur une campagne coordonnée de 108 extensions Chrome malveillantes, toujours actives au moment de la publication. Des demandes de suppression ont été soumises au Chrome Web Store et à Google Safe Browsing. 🎯 Description de la campagne Les 108 extensions sont publiées sous cinq identités d’éditeurs distincts (Yana Project, GameGen, SideGames, Rodeo Games, InterAlt) et totalisent environ 20 000 installations sur le Chrome Web Store. Toutes partagent la même infrastructure C2 hébergée sur cloudapi[.]stream (IP : 144.126.135.238, Contabo GmbH VPS), enregistrée le 30 avril 2022 via Hosting Ukraine LLC. Le serveur exécute un CMS Strapi sur le port 1337 avec une base de données PostgreSQL. ...

📰 Source : WIRED (Andy Greenberg), publié le 14 avril 2026. L’article documente la persistance du marché noir Xinbi Guarantee sur Telegram, malgré les sanctions officielles du gouvernement britannique prononcées le 26 mars 2026. 🏪 Contexte du marché noir Xinbi Guarantee opère depuis trois ans et demi sur Telegram comme une place de marché en langue chinoise proposant : Des services de blanchiment de cryptomonnaies pour des arnaqueurs Des équipements de coercition physique (matraques électriques, tasers, menottes) destinés aux opérations de traite humaine Des services de harcèlement à la demande De la prostitution impliquant des mineurs (victimes de traite) 💰 Ampleur financière Selon la société de traçage crypto Elliptic, Xinbi Guarantee a facilité 21 milliards de dollars de transactions au total. Dans les 19 jours suivant les sanctions UK, le marché a généré 505 millions de dollars supplémentaires et atteint près de 500 000 utilisateurs acheteurs et vendeurs. ...

📰 Source : Wired | Date : 8 avril 2026 | Auteur : Matt Burgess L’organisation européenne à but non lucratif AI Forensics a publié une étude portant sur 16 communautés Telegram italiennes et espagnoles actives dans le partage de contenus abusifs ciblant des femmes et des filles. L’analyse a couvert 2,8 millions de messages sur une période de six semaines début 2026, impliquant plus de 24 000 membres ayant posté 82 723 images, vidéos et fichiers audio. ...

🔍 Contexte Publié le 1 avril 2026 par l’équipe GReAT de Kaspersky, cet article présente l’analyse d’un nouveau cheval de Troie d’accès à distance (RAT) nommé CrystalX, découvert en mars 2026 sur des canaux Telegram privés. Le malware est distribué selon un modèle malware-as-a-service (MaaS) avec trois niveaux d’abonnement. 🧬 Origine et évolution Première mention en janvier 2026 dans un chat Telegram privé pour développeurs de RAT, sous le nom WebCrystal RAT Identifié comme un clone de WebRat, un RAT préexistant Rebaptisé CrystalX RAT peu après, avec création d’un canal Telegram dédié pour sa commercialisation Des vidéos tutorielles publiées sur YouTube sous couvert de « fins éducatives » facilitent son utilisation 💣 Capacités malveillantes Vol de données et surveillance : ...

🔍 Contexte Rapport publié le 27 mars 2026 par StealthMole (blog intelligence), analysant le collectif hacktivist IndoHaxSec, présenté comme une entité indonésienne à motivation pro-palestinienne. L’investigation a été déclenchée par la découverte d’une fuite de données impliquant 514 400 enregistrements de la population et de commerçants sud-coréens. 🎯 Profil du groupe IndoHaxSec se positionne comme un acteur hacktivist politiquement motivé, principalement autour du conflit Israël-Palestine. Le groupe opère sur une infrastructure distribuée couvrant : ...

🌐 Contexte Article publié le 26 mars 2026 par WIRED, relatant les sanctions financières émises par le Foreign, Commonwealth and Development Office (FCDO) britannique contre la plateforme Xinbi Guarantee, un marché noir en ligne opérant principalement via Telegram. 🏴 Xinbi Guarantee : profil de la menace Plateforme de marché noir en langue chinoise, active depuis 2021-2022 A traité entre $19,7 et $19,9 milliards en cryptomonnaies selon Elliptic et Chainalysis Facilite la vente de données personnelles volées, services de blanchiment d’argent, technologies pour arnaques en ligne et esclavage/traite humaine Opère via des canaux Telegram avec jusqu’à 175 000 abonnés sur certains canaux A développé sa propre application de paiement : XinbiPay A dupliqué son infrastructure de paiement crypto sur une application de messagerie alternative 💰 Activités criminelles documentées Soutien aux centres d’arnaques en Asie du Sud-Est (Cambodge notamment) Arnaques à l’investissement en cryptomonnaies et romance scams Blanchiment des fonds issus des victimes d’arnaques Liens avec des groupes criminels organisés chinois Implication dans des violations des droits humains (torture, travail forcé dans des compounds) ⚖️ Actions de sanctions et répression Sanctions financières britanniques émises contre Xinbi Guarantee Sanctions contre des individus liés aux compounds d’arnaques au Cambodge, dont le compound #8 Park (20 000 personnes) Saisie de propriétés à Londres, dont un penthouse d’une valeur de £9 millions Précédentes sanctions US-UK en octobre contre des opérations liées au Cambodge Arrestation de Chen Zhi, présenté comme cerveau criminel présumé, par les autorités chinoises Telegram avait supprimé des canaux Xinbi et Huione après un reportage WIRED en mai (année précédente), mais Xinbi a reconstruit sa présence 📊 Données chiffrées clés $8,4 milliards de transactions facilitées depuis 2022 (Elliptic) $19,9 milliards traités entre 2021 et 2025 (Chainalysis) 456 000 plaintes pour arnaques numériques reçues par le FBI en 2025 $17,7 milliards de pertes déclarées aux États-Unis en 2025 Augmentation de 350% des pertes déclarées depuis 2019 (FBI) 🔍 Résilience de l’infrastructure Xinbi a démontré une forte capacité de résilience : après la suppression de ses canaux Telegram, la plateforme a rapidement reconstitué sa présence, augmenté sa part de marché suite à la fermeture de Huione Guarantee, et diversifié son infrastructure avec XinbiPay et des canaux alternatifs. ...