1. Contexte général et finalité du rapport Je viens de finir la lecture et l’analyse du rapport 2024 publié par l’ANSSI synthétise les principales menaces, incidents et évolutions structurelles observés entre janvier et décembre 2024. J’ai utilisé l’IA pour structurer mes notes et surtout corriger les fautes d’orthographes en tout genre. L’avantage de ce rapport…
Je vous propose aujourd’hui une analyse approfondie d’un article publié par BleepingComputer, qui mérite quelques précisions techniques et un éclairage sur les enjeux réels pour les équipes de sécurité. Des acteurs malveillants ont récemment été observés utilisant le service Microsoft Trusted Signing pour signer des exécutables malveillants à l’aide de certificats temporaires valides trois jours.…
L’évolution du crime organisé en Europe Suite à la lecture et l’analyse du rapport européen SOCTA 2025 (Serious and Organised Crime Threat Assessment), publié par Europol, je vous propose de dresser un état des lieux détaillé des menaces posées par la criminalité organisée en Europe. Cette analyse repose sur une vaste collecte de données issues…
Une Menace Financière Majeure Le Business Email Compromise (BEC) est l’une des cyberattaques les plus coûteuses, exploitant la confiance des entreprises et des individus envers les communications électroniques. En usurpant l’identité de sources fiables, les cybercriminels manipulent leurs victimes pour leur faire envoyer des fonds ou divulguer des informations sensibles. Je vous propose une synthèse…
Je partage ici mon analyse sur un bulletin d’alerte du CERT UA sur le threat actor UAC-200 Le CERT-UA a récemment identifié plusieurs cyberattaques ciblant des employés du complexe militaro-industriel ainsi que certains membres des forces de défense ukrainiennes. Ces attaques, attribuées à l’acteur de menace UAC-0200, exploitent le cheval de Troie d’accès à distance…
Le groupe BianLian, un collectif de cybercriminels spécialisé dans l’extorsion de données et les ransomwares, cible les infrastructures critiques aux États-Unis et en Australie depuis 2022. Initialement impliqué dans des attaques par double extorsion (chiffrement des données et menace de publication), il a évolué vers une stratégie exclusive d’extorsion basée sur l’exfiltration des données. J’ai…
Je vous propose mon analyse de la menace que représente cette nouvelle alliance qui semble se dessiner sous nos yeux. Les implications stratégiques d’un « Four Eyes » sino-russe L’alliance du renseignement Five Eyes (FVEY), qui réunit les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande, a historiquement constitué l’un des piliers de la coopération en…
Une menace active et en pleine expansion Je vous propose une analyse approfondie du ransomware Medusa, basée sur plusieurs sources OSINT. Cet article vise à vous apporter un éclairage sur cette menace qui cible aussi bien les entreprises que les institutions gouvernementales. Le ransomware Medusa a été identifié pour la première fois en juin 2021…
Le 5 mars 2025, le département de la Justice des États-Unis, en coordination avec le FBI, le Naval Criminal Investigative Service, ainsi que les départements d’État et du Trésor, a annoncé des efforts coordonnés pour perturber et dissuader les cyberactivités malveillantes de 12 ressortissants chinois. Parmi eux figurent deux agents du ministère chinois de la…
Dans le cadre de ma veille cybersécurité, j’ai analysé le dernier bulletin publié par le CERT-UA concernant l’activité du groupe cybercriminel UAC-0173, qui cible les notaires en Ukraine. Cette campagne, détectée depuis janvier 2025, repose sur des attaques par phishing visant à compromettre les systèmes des notaires afin d’altérer illicitement les registres d’État. Je vous…
