FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des cybercriminels russes ont ciblé des organisations européennes diplomatiques, maritimes et de transport.
    • Accueil
    • Industrie et OT
    • Des cybercriminels russes ont ciblé des organisations européennes diplomatiques, maritimes et de transport.

    Des cybercriminels russes ont ciblé des organisations européennes diplomatiques, maritimes et de transport.

    Écrit par
    La Rédaction
    06.02.26
    Industrie et OT
    02
    MIN
    Des cybercriminels russes ont ciblé des organisations européennes diplomatiques, maritimes et de transport.
    Des cybercriminels russes ont ciblé des organisations européennes diplomatiques, maritimes et de transport.
    Des cybercriminels russes ont ciblé des organisations européennes diplomatiques, maritimes et de transport.
    Image France : NXO acquiert iDNA, spécialiste de la cybersécurité industrielle et critique
    Industrie et OT
    09.03.26 Industrie et OT
    Prochain article
    France : NXO acquiert iDNA, spécialiste de la cybersécurité industrielle et critique
    Lire
    01
    MIN
    Image Air Côte d’Ivoire confirme être victime d’un rançongiciel
    Industrie et OT
    24.02.26 Industrie et OT
    Prochain article
    Air Côte d’Ivoire confirme être victime d’un rançongiciel
    Lire
    01
    MIN
    Image Advantest, fournisseur japonais du secteur des semi-conducteurs, victime d’un rançongiciel
    Industrie et OT
    23.02.26 Industrie et OT
    Prochain article
    Advantest, fournisseur japonais du secteur des semi-conducteurs, victime d’un rançongiciel
    Lire
    01
    MIN
    Image Les cyberattaques visant la base industrielle de défense se multiplient
    Industrie et OT
    17.02.26 Industrie et OT
    Prochain article
    Les cyberattaques visant la base industrielle de défense se multiplient
    Lire
    01
    MIN
    Le groupe APT28, alias Fancy Bear, a exploité une faille 0-day dans Microsoft Office pour attaquer des entités publiques, notamment dans plusieurs pays d’Europe de l’Est, dont l’Ukraine.

    La société de cybersécurité Trellix a publié, le 4 février 2026, un rapport sur une vaste campagne de spearphishing menée par le groupe russe APT28, qui exploitait une faille 0-day dans Microsoft Office pour viser des organisations européennes diplomatiques, maritimes et de transport. Ce rapport complète les récentes révélations du CERT national ukrainien et de Zscaler sur des attaques visant des agences gouvernementales en Ukraine et des organisations publiques en Slovaquie et Roumanie.

    Selon Trellix, ces offensives faisaient partie d’une campagne plus vaste, comprenant au moins 29 e-mails malveillants distincts, distribués en 72 heures. Parmi les cibles figuraient également des organisations en Pologne, en Slovénie, en Turquie, en Grèce et aux Émirats arabes unis. APT28, alias Fancy Bear, serait affilié au renseignement militaire russe, le GRU.

    Ces attaques ciblées ont exploité la faille 0-day CVE-2026-21509, révélée fin janvier 2026 par Microsoft. Les attaquants ont utilisé des comptes de messagerie gouvernementaux compromis dans plusieurs pays, notamment en Roumanie, en Bolivie et en Ukraine, pour envoyer des courriels frauduleux contenant des documents Office infectés. Ces messages s’appuyaient sur des thèmes diplomatiques pour inciter les destinataires à ouvrir les fichiers, qui installaient ensuite des portes dérobées sur les machines visées.

    Trellix n’a pas précisé la proportion d’attaques ayant échoué ou abouti.

    La Rédaction
    06.02.26
    Articles du même auteur :
    1
    10.03.26 Identité numérique
    Identité numérique : Facephi et Huenei s’allient pour se déployer en Amérique latine et aux États-Unis
    Lire
    01
    MIN
    2
    10.03.26 Cyber stabilité
    Des cybercriminels pro-russes piratent des comptes sensibles sur WhatsApp et Signal
    Lire
    01
    MIN
    3
    10.03.26 Secops
    Firefox : l’IA d’Anthropic découvre des vulnérabilités et des bugs jusqu’ici indétectables
    Lire
    01
    MIN
    4
    10.03.26 Fraude
    Israël : une fausse mise à jour de l’application d’alerte aux roquettes diffuse un spyware
    Lire
    01
    MIN
    Image France : NXO acquiert iDNA, spécialiste de la cybersécurité industrielle et critique
    Industrie et OT
    09.03.26 Industrie et OT
    Prochain article
    France : NXO acquiert iDNA, spécialiste de la cybersécurité industrielle et critique
    Lire
    01
    MIN
    Image Air Côte d’Ivoire confirme être victime d’un rançongiciel
    Industrie et OT
    24.02.26 Industrie et OT
    Prochain article
    Air Côte d’Ivoire confirme être victime d’un rançongiciel
    Lire
    01
    MIN
    Image Advantest, fournisseur japonais du secteur des semi-conducteurs, victime d’un rançongiciel
    Industrie et OT
    23.02.26 Industrie et OT
    Prochain article
    Advantest, fournisseur japonais du secteur des semi-conducteurs, victime d’un rançongiciel
    Lire
    01
    MIN
    Image Les cyberattaques visant la base industrielle de défense se multiplient
    Industrie et OT
    17.02.26 Industrie et OT
    Prochain article
    Les cyberattaques visant la base industrielle de défense se multiplient
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.