Point de situation cyber – Iran / États-Unis / Israël – 04 mai 2026 | Marc-Frédéric Gomez 🇫🇷 🇬🇧 🇩🇪 🇮🇹 🇪🇸 Point de situation cyber – Iran / États-Unis / Israël Cyber, cyberwarfare et risques opérationnels — Période du 27 avril au 1er mai 2026 Analyse multilingue · TLP:CLEAR 🇫🇷 Version française Date :…
TLP:CLEAR Source : CERT-UA Publication initiale : 15.04.2026 Mise à jour : 20.04.2026 Cluster : UAC-0247 fusionné dans UAC-0244 Catégorie : Espionnage / Accès initial Synthèse. Le CERT-UA a publié une analyse consolidée d’une vague d’attaques observée entre mars et avril 2026 contre des organes de l’administration locale ukrainienne et, principalement, des établissements hospitaliers communaux,…
Le programme DPRK IT Workers désigne une opération structurée d’infiltration économique conduite sous l’autorité du gouvernement de la République populaire démocratique de Corée (RPDC). Il ne s’agit pas d’un groupe APT au sens traditionnel du terme, mais d’une capacité offensive hybride combinant fraude à l’identité, ingénierie sociale et accès non autorisé à des systèmes informatiques d’entreprise, à des fins de génération de revenus illicites au profit du régime
Quatre semaines après le déclenchement d’Operation Epic Fury et Operation Roaring Lion, le volet cyber du conflit entre les États-Unis, Israël et l’Iran entre dans une phase de consolidation institutionnelle et forensique. Cette édition spéciale couvre la semaine du 23 au 28 mars, avec la clôture forensique de l’affaire Stryker documentée par Unit 42, l’activation…
TLP:CLEAR | Team CTI | Mise à jour : Mars 2026 1. IDENTIFICATION & ATTRIBUTION Dénominations (alias connus par vendor) Le groupe est suivi sous les dénominations suivantes selon les vendors : Agrius (SentinelLabs), Agonizing Serpens (Palo Alto Networks Unit 42), Pink Sandstorm (Microsoft, anciennement Americium), Marshtreader (Security.com), BlackShadow (persona hack-and-leak utilisée publiquement par le…
TLP:CLEAR | Team CTI | Mise à jour : Mars 2026 1. IDENTIFICATION & ATTRIBUTION Dénominations (alias connus par vendor) Le groupe est suivi sous les dénominations suivantes selon les vendors : MERCURY (Microsoft, dénomination historique), MuddyWater (ClearSky, dénomination d’usage courant), Mango Sandstorm (Microsoft, dénomination actuelle), Seedworm (Symantec/Broadcom), Static Kitten (CrowdStrike), Earth Vetala (Trend Micro),…
TLP:CLEAR | Team CTI | Mise à jour : Mars 2026 1. IDENTIFICATION & ATTRIBUTION Dénominations (alias connus par vendor) Le groupe est suivi sous les dénominations suivantes selon les vendors : APT42 (Mandiant/Google TI, dénomination de référence : première documentation publique septembre 2022), Damselfly (Mandiant interne), UNC788 (Mandiant pré-attribution), CALANQUE (Google Threat Analysis Group),…
TLP:CLEAR | Team CTI | Mise à jour : Mars 2026 1. IDENTIFICATION & ATTRIBUTION Dénominations (alias connus par vendor) Le groupe est suivi sous les dénominations suivantes selon les vendors : APT39 (Mandiant/Google TI, dénomination de référence), Chafer (Symantec, CrowdStrike), REMIX KITTEN (CrowdStrike), Burgundy Sandstorm (Microsoft), Radio Serpens (ESET), COBALT HICKMAN (SecureWorks), ITG07 (IBM…
TLP:CLEAR | Team CTI | Mise à jour : Mars 2026 1. IDENTIFICATION & ATTRIBUTION Dénominations (alias connus par vendor) Le groupe est suivi sous les dénominations suivantes selon les vendors : APT35 (Mandiant/Google TI, dénomination de référence), Phosphorus / Mint Sandstorm (Microsoft), TA453 (Proofpoint), Charming Kitten (ClearSky), Ballistic Bobcat (ESET), ITG18 (IBM X-Force), Yellow…
TLP:CLEAR | Analystes CTI | Mise à jour : Mars 2026 1. IDENTIFICATION & ATTRIBUTION Dénominations (alias connus par vendor) Le groupe est suivi sous les dénominations suivantes selon les vendors : APT33 (Mandiant/FireEye, dénomination de référence), Elfin / Elfin Team (Broadcom/Symantec), Refined Kitten (CrowdStrike), Peach Sandstorm (Microsoft, anciennement HOLMIUM), MAGNALLIUM (Dragos), COBALT TRINITY (SecureWorks),…
