Focus RaaS Group : Play

Depuis son apparition en 2022, le groupe Play s'impose comme un acteur majeur dans la catégorie des ransomwares. Opérant selon un modèle de Ransomware-as-a-Service (RaaS), Play cible des organisations de divers secteurs, principalement en Amérique du Nord, en Europe (notamment en Allemagne et en France) et en Amérique latine. Le groupe est connu pour ses techniques d'intrusion développées, son utilisation d'outils légitimes détournés (LOLBins) et sa stratégie de double extorsion. Tactiques, Techniques et Procédures (TTP) de Play 1. Accès initial et escalade de privilèges Play exploite des vulnérabilités connues pour pénétrer les systèmes cibles, notamment : Fortinet SSL [...]

Focus RaaS Group : Play2025-05-13T16:57:47+02:00

Focus Ransomware Group : Inc Ransom

Inc Ransom ne se contente pas de chiffrer : il orchestre ses attaques comme un service, avec méthode, outils professionnels, et une stratégie d’exfiltration qui déjoue les défenses traditionnelles.En un an et demi, ce groupe émergent a déjà frappé plus de 220 organisations. Dans cet article, nous analysons en profondeur leur fonctionnement, leurs tactiques d’accès initial, de persistance et d’impact, ainsi que les leviers techniques utilisés pour contourner la détection et forcer la main aux victimes. Un modèle bien rodé, du phishing au chiffrement Le groupe Inc Ransom fonctionne selon un schéma classique de cyberattaque mais redoutablement efficace, combinant [...]

Focus Ransomware Group : Inc Ransom2025-04-18T09:05:02+02:00

Focus sur Perfctl : Le malware ciblant les systèmes Linux

Perfctl est un malware relativement récent qui a rapidement démontré sa capacité à s'infiltrer dans des environnements complexes, notamment les serveurs Linux des entreprises. Au cours des trois à quatre dernières années, Perfctl aurait ciblé des millions de serveurs Linux, exploitant près de 20 000 configurations vulnérables, telles que des informations d’identification exposées ou des interfaces d’administration mal sécurisées. Plus qu'un simple script malveillant, Perfctl se distingue par son architecture modulaire et ses techniques d'évasion avancées, rendant sa détection et sa neutralisation particulièrement difficiles. Aperçu chronologique et victimologie de Perfctl Perfctl a été détecté pour la première fois [...]

Focus sur Perfctl : Le malware ciblant les systèmes Linux2025-01-14T09:41:14+01:00

Focus Attaque MitM : Evil Twin

L’attaque Evil Twin est une forme d’attaque de type Man-in-the-Middle (MitM) exploitant les réseaux Wi-Fi publics. Son nom, signifiant « jumeau maléfique », vient du fait qu’un pirate crée un faux point d’accès Wi-Fi imitant un réseau légitime pour tromper les utilisateurs. Une fois connectés, les données sensibles telles que les identifiants, mots de passe ou informations bancaires sont interceptées. Selon des études, plus de 15 % des attaques sur les réseaux Wi-Fi publics impliquent cette méthode, et près de 70 % des utilisateurs se connectent sans vérifier l’authenticité du réseau. Particulièrement répandue dans les cafés, hôtels, aéroports et [...]

Focus Attaque MitM : Evil Twin2024-12-27T14:49:26+01:00

Focus malware : Agent Tesla

Agent Tesla se distingue comme un Remote Access Trojan (RAT) avancé, souvent utilisé à des fins malveillantes. Ce malware, à la fois keylogger et voleur d'informations, est capable de surveiller les activités des utilisateurs, d'exfiltrer des données sensibles, et de compromettre gravement la sécurité des victimes. Avec un impact mondial estimé à 3 %, il est essentiel de comprendre son fonctionnement, ses fonctionnalités et ses cas d'usage pour mieux s'en protéger. Fonctionnement du malware : une machine bien huilée Agent Tesla suit un processus méthodique pour infecter, s’installer, collecter et exfiltrer des données. Voici une analyse détaillée de [...]

Focus malware : Agent Tesla2024-12-27T14:49:56+01:00

Focus malware : Steelfox

Dans l’actu cyber du moment, un nom intrigue et inquiète à la fois : Steelfox. Ce malware, à l’appellation énigmatique mêlant l’acier et la ruse du renard, symbolise parfaitement sa nature : furtif, robuste, et redoutablement efficace. Mais d’où vient ce programme malveillant ? Ses origines suscitent autant de questions que de théories. Pour comprendre cette menace dans toute sa complexité et anticiper ses prochaines actions, nos experts en cybersécurité la décryptent. Aperçu chronologique du malware Repéré pour la première fois en 2023, SteelFox connait une propagation rapide et un développement croissant : Février 2023 : l'identification initiale. [...]

Focus malware : Steelfox2024-12-27T14:50:11+01:00

Focus malware : Le botnet Zergeca

Zergeca est un type de malware, découvert en 2024. Il s'agit d'un réseau de machines infectées (botnet) conçu pour mener des attaques de type DDoS (attaques par déni de service distribué), mais qui a également des fonctionnalités bien plus étendues que celles des botnets classiques. Développé en Golang, un langage open-source créé par Google, Zergeca présente des caractéristiques qui rappellent le botnet Mirai, notamment par la réutilisation d'infrastructures de commande et de contrôle (C2), ce qui suggère un créateur commun ou des connexions potentielles entre les auteurs. Son nom, inspiré de "ootheca" (capsule d'œufs d'insectes), découvert dans ses serveurs [...]

Focus malware : Le botnet Zergeca2024-12-27T14:50:44+01:00

Ransomware Eldorado : le trésor caché des hackers

Depuis son apparition début 2024, le ransomware Eldorado se distingue par ses capacités avancées à contourner les défenses traditionnelles et à frapper des infrastructures critiques. Nos experts en cybersécurité vous proposent une analyse technique de son fonctionnement, de ses paramètres, ainsi que des vulnérabilités qu'il exploite, tout en examinant les méthodes de chiffrement sophistiquées qui le rendent difficile à contrer. Qu'est-ce que le ransomware Eldorado ? Eldorado est un ransomware de type RaaS (Ransomware-as-a-Service), une variante qui permet à différents groupes de cybercriminels de l'utiliser moyennant un pourcentage des rançons collectées. Construit avec une architecture modulaire, ce ransomware peut [...]

Ransomware Eldorado : le trésor caché des hackers2024-12-27T14:52:01+01:00

La révolution des ordinateurs quantiques

Êtes-vous prêt ? Êtes-vous protégé face à une technologie capable de décrypter instantanément vos transactions bancaires et de lire vos conversations chiffrées ? Alors que la cybercriminalité continue d’évoluer et de s’intensifier, les menaces les plus critiques auxquelles les organisations doivent se préparer sont intrinsèquement liées à l'essor de l'informatique quantique. Cette technologie prometteuse, mais redoutée, basée sur la physique quantique plutôt que sur l'électronique standard, pourrait révolutionner la cybersécurité et poser des défis sans précédent aux systèmes de cryptographie actuels. Qu'est-ce qu'une attaque quantique ? Une attaque quantique utilise les principes de la mécanique quantique pour compromettre la [...]

La révolution des ordinateurs quantiques2024-12-27T14:53:38+01:00

L’élévation de privilèges : la méthode secrète des hackers

L’élévation de privilège se cache dans l'ombre de nos systèmes informatiques. Comme le dit si bien l’adage populaire « il faut se méfier de l'eau qui dort », méfions-nous d’un hacker passif qui passe de simple utilisateur à administrateur redoutable avec un contrôle total du système. Cette menace, pourtant invisible, se hisse régulièrement au sommet des classements des vulnérabilités les plus redoutées (selon une étude Microsoft, elle représenterait 55% des failles en 2022). Comprendre les techniques de cette menace est donc essentiel, en voici les informations clés. Qu'est-ce que l'élévation de privilèges ? L'élévation de privilèges (ou privilege escalation en anglais) [...]

L’élévation de privilèges : la méthode secrète des hackers2024-12-27T14:54:44+01:00

Inscription newsletter

/

Contact

Siège Toulouse : 1000 L'Occitane, 31670 Labège
Bureau Paris : Tour Franklin, 100 101 Terrasse Boieldieu, 92800 Puteaux La Défense

+33(0)5.67.34.67.80

contact@itrust.fr

Copyright | ITrust | Tous droits réservés.
LinkedIn
Go to Top