TTPs

Selon nltimes.nl (13 septembre 2025), citant des responsables et De Telegraaf, l’Armée royale néerlandaise a officiellement créé à Stroe le 101e bataillon CEMA, qui fusionne des compagnies de guerre électronique et d’opérations cyber afin d’embarquer des hackers au plus près des unités combattantes. Le périmètre opérationnel couvre la perturbation des communications ennemies et la détection de signaux (expérience acquise notamment en Afghanistan avec des véhicules blindés dotés de grandes antennes). Des expérimentations de piratage d’objets connectés (webcams, sonnettes intelligentes, aspirateurs robots) ont permis de collecter du renseignement sur des bâtiments abritant des otages. En contexte ukrainien, des hackers peuvent prendre le contrôle de ponts-levis pour bloquer des avancées sans détruire l’infrastructure. 🧑‍💻📡 ...

Le 23 avril 2025, une nouvelle menace a été identifiée par Talos, un acteur de menace financièrement motivé appelé ‘ToyMaker’. ToyMaker exploite des systèmes vulnérables exposés à Internet pour déployer son backdoor personnalisé, ‘LAGTOY’. Ce logiciel malveillant peut être utilisé pour créer des coquilles inversées et exécuter des commandes sur les points d’extrémité infectés. Une fois le système compromis, ToyMaker peut transférer l’accès à un autre acteur de menace, en particulier ‘Cactus’, un gang de double extorsion. Cactus utilise ses propres tactiques, techniques et procédures (TTPs) pour mener des actions malveillantes sur le réseau de la victime. ...