En juillet 2024, une agence fédérale civile américaine a été victime d’une intrusion informatique sophistiquée. L’équipe de réponse aux incidents de la CISA (Cybersecurity and Infrastructure Security Agency) est intervenue après la détection d’une activité malveillante par les alertes de son outil EDR (Endpoint Detection and Response). L’analyse de cet incident a révélé trois enseignements…
Executive Summary Le groupe APT-C-53 (Gamaredon), soutenu par la Russie et actif depuis 2013, poursuit ses campagnes d’espionnage contre les entités gouvernementales et militaires ukrainiennes. En 2025, ses opérations se distinguent par une migration dynamique des infrastructures de commande et contrôle vers des services cloud légitimes (Microsoft Dev Tunnels, Cloudflare Workers) et l’usage de techniques…
