FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Le groupe pro-russe Curly COMrades a utilisé des machines virtuelles pour compromettre des systèmes
    • Accueil
    • Cyber stabilité
    • Le groupe pro-russe Curly COMrades a utilisé des machines virtuelles pour compromettre des systèmes

    Le groupe pro-russe Curly COMrades a utilisé des machines virtuelles pour compromettre des systèmes

    Écrit par
    La Rédaction
    07.11.25
    Cyber stabilité
    01
    MIN
    Le groupe pro-russe Curly COMrades a utilisé des machines virtuelles pour compromettre des systèmes
    Le groupe pro-russe Curly COMrades a utilisé des machines virtuelles pour compromettre des systèmes
    Le groupe pro-russe Curly COMrades a utilisé des machines virtuelles pour compromettre des systèmes
    Image L’OTAN autorise l’usage de l’iPhone pour des données classifiées
    Cyber stabilité
    03.03.26 Cyber stabilité
    Prochain article
    L’OTAN autorise l’usage de l’iPhone pour des données classifiées
    Lire
    02
    MIN
    Image Russie : le régulateur des télécoms et le ministère de la Défense victimes d’une attaque DDoS
    Cyber stabilité
    03.03.26 Cyber stabilité
    Prochain article
    Russie : le régulateur des télécoms et le ministère de la Défense victimes d’une attaque DDoS
    Lire
    01
    MIN
    Image Cyberdéfense en première ligne : l’armée de Terre face aux nouvelles menaces
    Cyber stabilité
    26.02.26 Cyber stabilité
    Prochain article
    Cyberdéfense en première ligne : l’armée de Terre face aux nouvelles menaces
    Lire
    07
    MIN
    Image Ukraine : les cyberattaques russes contre l’énergie favorisent les frappes de missiles
    Cyber stabilité
    24.02.26 Cyber stabilité
    Prochain article
    Ukraine : les cyberattaques russes contre l’énergie favorisent les frappes de missiles
    Lire
    01
    MIN
    Selon Bitdefender, cette stratégie permet de contourner les outils de détection.

    La société de cybersécurité Bitdefender a publié, le 4 novembre 2025, un rapport sur le nouveau mode opératoire de Curly COMrades, un groupe APT pro-russe visant des cibles en Europe de l’Est, identifié pour la première fois en août 2025. Les chercheurs y documentent une campagne exploitant la fonctionnalité de virtualisation Microsoft Hyper-V sous Windows.

    Curly COMrades prenait le contrôle d’Hyper-V, en désactivant son interface de gestion, afin de télécharger sur la machine cible un mini-environnement virtuel Linux Alpine. Les cybercriminels y installaient ensuite deux logiciels malveillants, CurlyShell et CurlCat, qui leur permettaient d’exécuter des commandes à distance tout en demeurant indétectables dans le trafic réseau.

    Cette stratégie aurait permis à Curly COMrades de contourner « de nombreux outils de détection ». Les chercheurs de Bitdefender ne précisent pas quelles organisations ont été visées, mais indiquent avoir collaboré avec le CERT géorgien, à l’origine de l’identification d’un échantillon de CurlCat sur un réseau.

    La Rédaction
    07.11.25
    Articles du même auteur :
    1
    10.03.26 Identité numérique
    Identité numérique : Facephi et Huenei s’allient pour se déployer en Amérique latine et aux États-Unis
    Lire
    01
    MIN
    2
    10.03.26 Cyber stabilité
    Des cybercriminels pro-russes piratent des comptes sensibles sur WhatsApp et Signal
    Lire
    01
    MIN
    3
    10.03.26 Secops
    Firefox : l’IA d’Anthropic découvre des vulnérabilités et des bugs jusqu’ici indétectables
    Lire
    01
    MIN
    4
    10.03.26 Fraude
    Israël : une fausse mise à jour de l’application d’alerte aux roquettes diffuse un spyware
    Lire
    01
    MIN
    Image L’OTAN autorise l’usage de l’iPhone pour des données classifiées
    Cyber stabilité
    03.03.26 Cyber stabilité
    Prochain article
    L’OTAN autorise l’usage de l’iPhone pour des données classifiées
    Lire
    02
    MIN
    Image Russie : le régulateur des télécoms et le ministère de la Défense victimes d’une attaque DDoS
    Cyber stabilité
    03.03.26 Cyber stabilité
    Prochain article
    Russie : le régulateur des télécoms et le ministère de la Défense victimes d’une attaque DDoS
    Lire
    01
    MIN
    Image Cyberdéfense en première ligne : l’armée de Terre face aux nouvelles menaces
    Cyber stabilité
    26.02.26 Cyber stabilité
    Prochain article
    Cyberdéfense en première ligne : l’armée de Terre face aux nouvelles menaces
    Lire
    07
    MIN
    Image Ukraine : les cyberattaques russes contre l’énergie favorisent les frappes de missiles
    Cyber stabilité
    24.02.26 Cyber stabilité
    Prochain article
    Ukraine : les cyberattaques russes contre l’énergie favorisent les frappes de missiles
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.