FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • ClayRAT : ascension et chute express d’un malware d’espionnage Android

    ClayRAT : ascension et chute express d’un malware d’espionnage Android

    Écrit par
    La Rédaction
    26.03.26
    Cybercriminalité
    02
    MIN
    ClayRAT : ascension et chute express d’un malware d’espionnage Android
    ClayRAT : ascension et chute express d’un malware d’espionnage Android
    ClayRAT : ascension et chute express d’un malware d’espionnage Android
    Image Éducation nationale : une intrusion expose les données de 243 000 agents
    Cybercriminalité
    24.03.26 Cybercriminalité
    Prochain article
    Éducation nationale : une intrusion expose les données de 243 000 agents
    Lire
    01
    MIN
    Image L’Enseignement catholique victime d’une fuite de données : 1,5 million de personnes touchées
    Cybercriminalité
    23.03.26 Cybercriminalité
    Prochain article
    L’Enseignement catholique victime d’une fuite de données : 1,5 million de personnes touchées
    Lire
    02
    MIN
    Image Fuite de données : anatomie d’une menace systémique
    Cybercriminalité
    23.03.26 Cybercriminalité
    Prochain article
    Fuite de données : anatomie d’une menace systémique
    Lire
    09
    MIN
    Image Rançongiciel : Medusa revendique deux attaques contre un hôpital du Mississippi et un comté du New Jersey
    Cybercriminalité
    20.03.26 Cybercriminalité
    Prochain article
    Rançongiciel : Medusa revendique deux attaques contre un hôpital du Mississippi et un comté du New Jersey
    Lire
    01
    MIN
    Après une phase d’expansion rapide à l’automne 2025, des failles de sécurité et l’arrestation de son développeur, en Russie, ont précipité la fin de ce logiciel malveillant.

    La société de cybersécurité russe Solar, filiale du géant public des télécoms Rostelecom, a publié, le 20 mars 2026, un rapport sur ClayRAT, un malware Android d’espionnage et de contrôle à distance. Apparu en octobre 2025, il a rapidement gagné en popularité dans le cybercrime russe. Au cours du dernier trimestre 2025, les chercheurs de Zimperium ont identifié 600 échantillons de ClayRAT et une cinquantaine de droppers utilisés pour l’installer.

    Mais, en décembre 2025, tous les serveurs de commande et de contrôle associés au malware se sont retrouvés hors ligne. Cette fermeture a coïncidé avec l’arrestation, dans la ville russe de Krasnodar, d’un étudiant soupçonné d’avoir développé ClayRAT. Selon Solar, une série d’erreurs techniques et opérationnelles a précipité l’effondrement du logiciel malveillant : des mots de passe stockés en clair, une obfuscation de code insuffisante et le recours à des noms de commandes évidents.

    Une promotion tapageuse sur Telegram a également attiré l’attention sur ce malware, qui ciblait surtout des victimes en Russie. ClayRAT était distribué via divers sites de phishing imitant des services légitimes populaires, notamment des applications russes de taxi et de VTC.

    La Rédaction
    26.03.26
    Articles du même auteur :
    1
    26.03.26 Souveraineté numérique
    IA générative : OVHcloud acquiert Dragon LLM, spécialiste français du fine-tuning
    Lire
    01
    MIN
    2
    26.03.26 Industrie et OT
    Espagne : les SI du port de Vigo paralysés par un rançongiciel
    Lire
    01
    MIN
    3
    26.03.26 Cyber stabilité
    Protection des données aéronautiques : Airbus acquiert le britannique Ultra Cyber
    Lire
    02
    MIN
    4
    25.03.26 Cybersécurité
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Image Éducation nationale : une intrusion expose les données de 243 000 agents
    Cybercriminalité
    24.03.26 Cybercriminalité
    Prochain article
    Éducation nationale : une intrusion expose les données de 243 000 agents
    Lire
    01
    MIN
    Image L’Enseignement catholique victime d’une fuite de données : 1,5 million de personnes touchées
    Cybercriminalité
    23.03.26 Cybercriminalité
    Prochain article
    L’Enseignement catholique victime d’une fuite de données : 1,5 million de personnes touchées
    Lire
    02
    MIN
    Image Fuite de données : anatomie d’une menace systémique
    Cybercriminalité
    23.03.26 Cybercriminalité
    Prochain article
    Fuite de données : anatomie d’une menace systémique
    Lire
    09
    MIN
    Image Rançongiciel : Medusa revendique deux attaques contre un hôpital du Mississippi et un comté du New Jersey
    Cybercriminalité
    20.03.26 Cybercriminalité
    Prochain article
    Rançongiciel : Medusa revendique deux attaques contre un hôpital du Mississippi et un comté du New Jersey
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.