Cela fait un petit moment que je voulais faire un article de Threat Intelligence sur cet APT qui fait pas mal de bruit depuis l’est de l’Europe continental. Je me suis appuyé sur une trentaine de sources en OSINT ainsi que le rapport de la CISA. L’ensemble des informations contenu dans cet article proviennent de…
Face à l’augmentation des cybermenaces visant les systèmes industriels, quatre agences fédérales américaines – la CISA (Cybersecurity & Infrastructure Security Agency), le FBI, l’EPA (Environmental Protection Agency) et le DOE (Department of Energy) – ont publié une fiche d’information conjointe sur les cybermenaces ciblant les technologies opérationnelles (Operational Technology, OT) et les systèmes de contrôle…
Analyse Technique et Stratégique (2021–2025) Je vous présente ici mon analyse du dernier rapport de l’ANSSI consacré à APT28. Ce document, remarquable par la qualité de ses informations en source ouverte, m’a servi de base pour une étude approfondie, enrichie par des recherches complémentaires. Depuis 2021, l’Agence nationale de la sécurité des systèmes d’information (ANSSI),…
Je partage une lecture technique du rapport IC3 2024, riche d’enseignements sur les menaces cyber globales. Pertes record, explosion des fraudes crypto, ciblage accru des seniors : des faits, rien que des faits. Une synthèse essentielle pour les professionnels de la cybersécurité et de la lutte contre la fraude. Le FBI, à travers son Internet…
J’ai rédigé cet article dans le cadre de mes échanges avec mes pairs, afin de positionner le Threat Hunting au sein des pratiques des équipes de réponses à incident aussi bien les CERT/CSIRT ou SOC. J’espère qu’il vous apportera un éclairage utile sur ce sujet aussi passionnant que stratégique. 1. Du réactif au proactif Les…
Analyse technique approfondie d’une campagne malveillante Je propose aujourd’hui une analyse détaillée d’une menace récente touchant les utilisateurs Microsoft Office via SourceForge. Cette campagne combine usurpation de projet open source, techniques avancées de persistance et vol de cryptomonnaie. Contexte de la campagne et découverte En avril 2025, les chercheurs de Kaspersky ont révélé une campagne…
Fondements, usages et complémentarité avec ATT&CK Un auditeur du Podcast RadioCSIRT m’a interrogé sur l’utilisation de la kill chain et du framework ATT&CK. La Cyber Kill Chain, développée par Lockheed Martin en 2011, est un modèle structurant qui permet de décomposer une attaque informatique en phases successives. Initialement conçu pour améliorer la détection et la…
Adversarial Machine Learning : Taxonomie et Terminologie des Attaques et des Atténuations J’ai étudié avec attention ce rapport et je vous propose ci-dessous une synthèse portant sur un type de menace encore peu documenté à ce jour. Ce rapport NIST AI 100-2e2025, publié en mars 2025 par le National Institute of Standards and Technology (NIST),…
1. Contexte général et finalité du rapport Je viens de finir la lecture et l’analyse du rapport 2024 publié par l’ANSSI synthétise les principales menaces, incidents et évolutions structurelles observés entre janvier et décembre 2024. J’ai utilisé l’IA pour structurer mes notes et surtout corriger les fautes d’orthographes en tout genre. L’avantage de ce rapport…
Je vous propose aujourd’hui une analyse approfondie d’un article publié par BleepingComputer, qui mérite quelques précisions techniques et un éclairage sur les enjeux réels pour les équipes de sécurité. Des acteurs malveillants ont récemment été observés utilisant le service Microsoft Trusted Signing pour signer des exécutables malveillants à l’aide de certificats temporaires valides trois jours.…
