L'UE dénonce le cyberécosystème malveillant russe et sanctionne 9 personnes et 4 entités

🌐 Contexte Le 13 juillet 2026, le Conseil de l’UE a publié une déclaration officielle de la haute représentante, au nom de l’Union européenne, dénonçant le cyberécosystème malveillant de la Russie ciblant l’UE, ses États membres et des partenaires internationaux, dont l’Ukraine. 🎯 Attribution et acteurs identifiés L’UE attribue formellement au 16e Centre du Service fédéral de sécurité (FSB) russe le contrôle de plusieurs groupes de cybermenaces, dont le groupe Turla. Le cyberécosystème russe dénoncé englobe : ...

14 juillet 2026 · 2 min

Kazuar évolue en écosystème d'espionnage modulaire orchestré par Secret Blizzard (Turla)

🔍 Contexte Publié le 22 mai 2026 par PolySwarm (The Hivemind), cet article s’appuie sur une analyse de Microsoft pour décrire l’évolution significative du malware Kazuar, associé à l’acteur étatique russe Secret Blizzard (alias Turla, Venomous Bear, Uroburos, Snake). L’analyse couvre des campagnes ciblant l’Europe, l’Asie centrale et l’Ukraine. 🎯 Cibles Les secteurs visés incluent : Gouvernements et ministères des affaires étrangères Organisations diplomatiques et ambassades Secteur de la défense et contractants Institutions de recherche 🧩 Architecture modulaire de Kazuar Kazuar a abandonné sa structure monolithique pour un écosystème modulaire composé de trois types de modules : ...

31 mai 2026 · 4 min

Turla: analyse du loader Kazuar v3 (COM, sideloading MFC, contournements ETW/AMSI)

Dans un billet technique publié le 14 janvier 2026, l’auteur analyse la dernière version du loader Kazuar v3 attribué à Turla, faisant écho à une campagne évoquée par ESET (étiquette d’agent AGN-RR-01). Le point d’entrée est un VBScript (8RWRLT.vbs) qui crée des répertoires sous %LOCALAPPDATA%\Programs\HP\Printer\Driver, télécharge plusieurs fichiers depuis 185.126.255[.]132, exécute un exécutable HP signé (hpbprndi.exe) pour déclencher un DLL sideloading, et établit une persistance via une clé Run. Le script collecte ensuite des infos hôte (OS, uptime, archi CPU, nom machine/utilisateur/domaine, liste des processus, inventaire du dossier créé) et les envoie en POST vers /requestor.php. ...

16 janvier 2026 · 3 min

CERT-EU dresse le panorama des menaces de septembre 2025 : APTs actives, zero-days critiques et attaques supply chain

Source et contexte: CERT-EU publie un état des lieux des menaces pour septembre 2025, fondé sur l’analyse de 285 rapports open source et illustré par des opérations d’APT, des vulnérabilités zero-day critiques et des campagnes supply chain. • Contexte et faits saillants: L’analyse met en avant des évolutions géopolitiques et réglementaires, dont l’évasion de sanctions de l’UE par l’entité liée à la Russie « Stark Industries », l’adoption de la première loi IA en Italie et la reclassification par la Tchéquie de la menace chinoise au niveau « Élevé ». Des activités d’espionnage notables incluent l’Iran (UNC1549) contre les secteurs défense/télécoms européens, la coopération Turla + Gamaredon contre l’Ukraine, et l’arrestation de mineurs néerlandais impliqués dans un espionnage lié à la Russie. ...

2 octobre 2025 · 3 min
Dernière mise à jour le: 14 juillet 2026 📝