FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • CrowdStrike, Google et la fondation Shadowserver neutralisent le botnet Glassworm

    CrowdStrike, Google et la fondation Shadowserver neutralisent le botnet Glassworm

    Écrit par
    La Rédaction
    28.05.26
    Cybercriminalité
    01
    MIN
    CrowdStrike, Google et la fondation Shadowserver neutralisent le botnet Glassworm
    CrowdStrike, Google et la fondation Shadowserver neutralisent le botnet Glassworm
    CrowdStrike, Google et la fondation Shadowserver neutralisent le botnet Glassworm
    Image Arrestation du Canadien soupçonné d’avoir administré le botnet KimWolf
    Cybercriminalité
    25.05.26 Cybercriminalité
    Prochain article
    Arrestation du Canadien soupçonné d’avoir administré le botnet KimWolf
    Lire
    01
    MIN
    Image GitHub confirme avoir été piraté par TeamPCP
    Cybercriminalité
    21.05.26 Cybercriminalité
    Prochain article
    GitHub confirme avoir été piraté par TeamPCP
    Lire
    01
    MIN
    Image THORChain victime d’un vol de plus de 9 millions d’euros en cryptomonnaies
    Cybercriminalité
    19.05.26 Cybercriminalité
    Prochain article
    THORChain victime d’un vol de plus de 9 millions d’euros en cryptomonnaies
    Lire
    01
    MIN
    Image Pierre et Vacances, Belambra et Gîtes de France victimes de fuites de données
    Cybercriminalité
    18.05.26 Cybercriminalité
    Prochain article
    Pierre et Vacances, Belambra et Gîtes de France victimes de fuites de données
    Lire
    02
    MIN
    Il visait spécifiquement les développeurs et menaçait des milliers d’organisations.

    CrowdStrike, Google et la fondation Shadowserver ont annoncé, le 26 mai 2026, avoir neutralisé le botnet Glassworm, spécialisé dans le piratage de machines de développeurs. Pour l’étendre, ses administrateurs ont notamment diffusé de fausses extensions d’éditeurs comme VS Code, Cursor ou Windsurf, et infecté des paquets npm, des bibliothèques Python et plus de 300 dépôts GitHub.

    Un RAT développé en interne leur permettait de prendre le contrôle de machines tournant sous Windows, macOS et Linux. Actif depuis début 2025, le botnet exposait ainsi des milliers d’organisations à des attaques de la chaîne d’approvisionnement.

    L’infrastructure de Glassworm était particulièrement résiliente : ses serveurs de contrôle utilisaient quatre canaux de communication redondants, reposant chacun sur des technologies différentes. Pour désactiver le botnet, CrowdStrike, Google et Shadowserver ont dû couper simultanément ces quatre canaux. Les trois partenaires n’ont pas attribué Glassworm à un groupe précis, mais des indices convergent selon eux vers une origine russe.

    La Rédaction
    28.05.26
    Articles du même auteur :
    1
    28.05.26 Secops
    Interdiction des fournisseurs à risque dans l’UE : l’Espagne défend son pouvoir de décision
    Lire
    01
    MIN
    2
    27.05.26 Gestion des risques
    La BCE convoque les banques européennes pour évoquer les risques liés à l’IA
    Lire
    02
    MIN
    3
    27.05.26 Identité numérique
    France Identité s’étend aux Français de l’étranger, de Polynésie et de Nouvelle-Calédonie
    Lire
    01
    MIN
    4
    26.05.26 Cybercriminalité
    Le FBI alerte sur Kali365, un outil de Phishing-as-a-Service ciblant Microsoft 365
    Lire
    01
    MIN
    Image Arrestation du Canadien soupçonné d’avoir administré le botnet KimWolf
    Cybercriminalité
    25.05.26 Cybercriminalité
    Prochain article
    Arrestation du Canadien soupçonné d’avoir administré le botnet KimWolf
    Lire
    01
    MIN
    Image GitHub confirme avoir été piraté par TeamPCP
    Cybercriminalité
    21.05.26 Cybercriminalité
    Prochain article
    GitHub confirme avoir été piraté par TeamPCP
    Lire
    01
    MIN
    Image THORChain victime d’un vol de plus de 9 millions d’euros en cryptomonnaies
    Cybercriminalité
    19.05.26 Cybercriminalité
    Prochain article
    THORChain victime d’un vol de plus de 9 millions d’euros en cryptomonnaies
    Lire
    01
    MIN
    Image Pierre et Vacances, Belambra et Gîtes de France victimes de fuites de données
    Cybercriminalité
    18.05.26 Cybercriminalité
    Prochain article
    Pierre et Vacances, Belambra et Gîtes de France victimes de fuites de données
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.