FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Le groupe pro-russe Curly COMrades a utilisé des machines virtuelles pour compromettre des systèmes
    • Accueil
    • Cyber stabilité
    • Le groupe pro-russe Curly COMrades a utilisé des machines virtuelles pour compromettre des systèmes

    Le groupe pro-russe Curly COMrades a utilisé des machines virtuelles pour compromettre des systèmes

    Écrit par
    La Rédaction
    07.11.25
    Cyber stabilité
    01
    MIN
    Le groupe pro-russe Curly COMrades a utilisé des machines virtuelles pour compromettre des systèmes
    Le groupe pro-russe Curly COMrades a utilisé des machines virtuelles pour compromettre des systèmes
    Le groupe pro-russe Curly COMrades a utilisé des machines virtuelles pour compromettre des systèmes
    Image Protection des données aéronautiques : Airbus acquiert le britannique Ultra Cyber
    Cyber stabilité
    26.03.26 Cyber stabilité
    Prochain article
    Protection des données aéronautiques : Airbus acquiert le britannique Ultra Cyber
    Lire
    02
    MIN
    Image Le FBI saisit quatre sites de divulgation liés au ministère iranien du Renseignement
    Cyber stabilité
    23.03.26 Cyber stabilité
    Prochain article
    Le FBI saisit quatre sites de divulgation liés au ministère iranien du Renseignement
    Lire
    01
    MIN
    Image De la théorie à la pratique, le laboratoire cyber de l’OTAN à Tallinn
    Cyber stabilité
    17.03.26 Cyber stabilité
    Prochain article
    De la théorie à la pratique, le laboratoire cyber de l’OTAN à Tallinn
    Lire
    10
    MIN
    Image Le groupe pro-iranien Homeland Justice revendique le piratage du Parlement albanais
    Cyber stabilité
    13.03.26 Cyber stabilité
    Prochain article
    Le groupe pro-iranien Homeland Justice revendique le piratage du Parlement albanais
    Lire
    01
    MIN
    Selon Bitdefender, cette stratégie permet de contourner les outils de détection.

    La société de cybersécurité Bitdefender a publié, le 4 novembre 2025, un rapport sur le nouveau mode opératoire de Curly COMrades, un groupe APT pro-russe visant des cibles en Europe de l’Est, identifié pour la première fois en août 2025. Les chercheurs y documentent une campagne exploitant la fonctionnalité de virtualisation Microsoft Hyper-V sous Windows.

    Curly COMrades prenait le contrôle d’Hyper-V, en désactivant son interface de gestion, afin de télécharger sur la machine cible un mini-environnement virtuel Linux Alpine. Les cybercriminels y installaient ensuite deux logiciels malveillants, CurlyShell et CurlCat, qui leur permettaient d’exécuter des commandes à distance tout en demeurant indétectables dans le trafic réseau.

    Cette stratégie aurait permis à Curly COMrades de contourner « de nombreux outils de détection ». Les chercheurs de Bitdefender ne précisent pas quelles organisations ont été visées, mais indiquent avoir collaboré avec le CERT géorgien, à l’origine de l’identification d’un échantillon de CurlCat sur un réseau.

    La Rédaction
    07.11.25
    Articles du même auteur :
    1
    30.03.26 Cybercriminalité
    APT : ces groupes qui opèrent dans l’ombre des États
    Lire
    02
    MIN
    2
    26.03.26 Souveraineté numérique
    IA générative : OVHcloud acquiert Dragon LLM, spécialiste français du fine-tuning
    Lire
    01
    MIN
    3
    26.03.26 Cybercriminalité
    ClayRAT : ascension et chute express d’un malware d’espionnage Android
    Lire
    02
    MIN
    4
    26.03.26 Industrie et OT
    Espagne : les SI du port de Vigo paralysés par un rançongiciel
    Lire
    01
    MIN
    Image Protection des données aéronautiques : Airbus acquiert le britannique Ultra Cyber
    Cyber stabilité
    26.03.26 Cyber stabilité
    Prochain article
    Protection des données aéronautiques : Airbus acquiert le britannique Ultra Cyber
    Lire
    02
    MIN
    Image Le FBI saisit quatre sites de divulgation liés au ministère iranien du Renseignement
    Cyber stabilité
    23.03.26 Cyber stabilité
    Prochain article
    Le FBI saisit quatre sites de divulgation liés au ministère iranien du Renseignement
    Lire
    01
    MIN
    Image De la théorie à la pratique, le laboratoire cyber de l’OTAN à Tallinn
    Cyber stabilité
    17.03.26 Cyber stabilité
    Prochain article
    De la théorie à la pratique, le laboratoire cyber de l’OTAN à Tallinn
    Lire
    10
    MIN
    Image Le groupe pro-iranien Homeland Justice revendique le piratage du Parlement albanais
    Cyber stabilité
    13.03.26 Cyber stabilité
    Prochain article
    Le groupe pro-iranien Homeland Justice revendique le piratage du Parlement albanais
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.