FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Démantèlement du botnet SocGholish, pilier de l’écosystème cybercriminel russe

    Démantèlement du botnet SocGholish, pilier de l’écosystème cybercriminel russe

    Écrit par
    La Rédaction
    21.06.26
    Cybercriminalité
    02
    MIN
    Démantèlement du botnet SocGholish, pilier de l’écosystème cybercriminel russe
    Démantèlement du botnet SocGholish, pilier de l’écosystème cybercriminel russe
    Démantèlement du botnet SocGholish, pilier de l’écosystème cybercriminel russe
    Image Almerys : une nouvelle cyberattaque qui interroge la résilience du tiers payant
    Cybercriminalité
    16.06.26 Cybercriminalité
    Prochain article
    Almerys : une nouvelle cyberattaque qui interroge la résilience du tiers payant
    Lire
    09
    MIN
    Image RATP : une fuite de données pourrait concerner plus de 62 000 employés
    Cybercriminalité
    15.06.26 Cybercriminalité
    Prochain article
    RATP : une fuite de données pourrait concerner plus de 62 000 employés
    Lire
    01
    MIN
    Image Une cyberattaque contraint un lycée britannique à la fermeture
    Cybercriminalité
    14.06.26 Cybercriminalité
    Prochain article
    Une cyberattaque contraint un lycée britannique à la fermeture
    Lire
    01
    MIN
    Image Le cybercriminel derrière le vol de données d’Almerys revendique le piratage du Dossier Médical Partagé
    Cybercriminalité
    02.06.26 Cybercriminalité
    Prochain article
    Le cybercriminel derrière le vol de données d’Almerys revendique le piratage du Dossier Médical Partagé
    Lire
    02
    MIN
    Actif depuis 2017 et lié au groupe Evil Corp, il a permis de mener des attaques par rançongiciel et des campagnes de cyberespionnage.

    Les autorités néerlandaises, canadiennes, américaines et allemandes ont annoncé, le 18 juin 2026, avoir démantelé des « éléments clés » du botnet SocGholish, une infrastructure largement exploitée par l’écosystème cybercriminel russe. Une opération de police internationale a conduit à la saisie de noms de domaine et à la fermeture de serveurs utilisés pour infecter les visiteurs de sites web, notamment ceux appartenant à de petites entreprises.

    Les forces de l’ordre néerlandaises ont également supprimé des logiciels malveillants et des portes dérobées présents sur des milliers de sites WordPress infectés. Selon Maikel Rollman, membre de l’unité de lutte contre la cybercriminalité de la police néerlandaise (« Team High Tech Crime »), ce démantèlement « marque le début d’une série d’actions contre SocGholish ».

    Actif depuis 2017, le botnet, également connu sous le nom de « FakeUpdates », se propage au moyen de fausses notifications de mise à jour logicielle, diffusées par des sites légitimes. Probablement administré par le groupe cybercriminel russe Evil Corp, SocGholish a notamment servi à mener des attaques par rançongiciel et des campagnes de cyberespionnage.

    D’après la société de cybersécurité Infoblox, qui a participé à l’opération, le botnet a constitué un vecteur d’intrusion pour plusieurs gangs de rançongiciel, dont DoppelPaymer, WastedLocker, Hades, LockBit et RansomHub.

    La Rédaction
    21.06.26
    Articles du même auteur :
    1
    18.06.26 Souveraineté numérique
    Traitement des données par la DGSI : le français ChapsVision remplace Palantir
    Lire
    02
    MIN
    2
    16.06.26 Cyber stabilité
    L’Ukraine rejoint la réserve de cybersécurité de l’Union européenne
    Lire
    02
    MIN
    3
    16.06.26 Transformation numérique
    France : Searcher, le moteur indexant des données personnelles volées, visé par la justice
    Lire
    01
    MIN
    4
    16.06.26 Gestion des risques
    Le secteur technologique, cible privilégiée des cybercriminels affiliés à la Chine
    Lire
    02
    MIN
    Image Almerys : une nouvelle cyberattaque qui interroge la résilience du tiers payant
    Cybercriminalité
    16.06.26 Cybercriminalité
    Prochain article
    Almerys : une nouvelle cyberattaque qui interroge la résilience du tiers payant
    Lire
    09
    MIN
    Image RATP : une fuite de données pourrait concerner plus de 62 000 employés
    Cybercriminalité
    15.06.26 Cybercriminalité
    Prochain article
    RATP : une fuite de données pourrait concerner plus de 62 000 employés
    Lire
    01
    MIN
    Image Une cyberattaque contraint un lycée britannique à la fermeture
    Cybercriminalité
    14.06.26 Cybercriminalité
    Prochain article
    Une cyberattaque contraint un lycée britannique à la fermeture
    Lire
    01
    MIN
    Image Le cybercriminel derrière le vol de données d’Almerys revendique le piratage du Dossier Médical Partagé
    Cybercriminalité
    02.06.26 Cybercriminalité
    Prochain article
    Le cybercriminel derrière le vol de données d’Almerys revendique le piratage du Dossier Médical Partagé
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.