Fancy Bear, également connu sous les noms APT28, Pawn Storm ou STRONTIUM, est un groupe de cyberespionnage parrainé par le GRU russe, actif depuis le milieu des années 2000. (en.wikipedia.org)Il utilise principalement des techniques de spear-phishing, d’exploits zero-day et de malwares modulaires pour pénétrer des réseaux gouvernementaux, militaires et d’influence internationale. (crowdstrike.com)Parmi ses opérations les… Continue reading

Depuis début 2021, LAPSUS$ s’est imposé comme un collectif de hackers extorsionnistes aux méthodes peu orthodoxes. Plutôt que de s’appuyer sur des vulnérabilités techniques complexes, ils exploitent le social engineering et la fatigue MFA (voir lexique ci dessous) pour recruter des initiés ou détourner des numéros de téléphone, puis s’infiltrer via des accès privilégiés. Le… Continue reading

Depuis plus de quinze ans, le Lazarus Group opère comme une force clandestine de cyberopérations nord-coréennes, mêlant espionnage politique, sabotage et cybercriminalité financière pour offrir au régime des capacités asymétriques et générer des revenus illicites. Au fil du temps, il a évolué, passant de simples attaques DDoS et wipers aux détournements massifs de fonds numériques,… Continue reading