FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Microsoft alerte sur BadPilot, une unité du groupe étatique russe Sandworm

    Microsoft alerte sur BadPilot, une unité du groupe étatique russe Sandworm

    Écrit par
    La Rédaction
    17.02.25
    Cyber stabilité
    02
    MIN
    Microsoft alerte sur BadPilot, une unité du groupe étatique russe Sandworm
    Microsoft alerte sur BadPilot, une unité du groupe étatique russe Sandworm
    Microsoft alerte sur BadPilot, une unité du groupe étatique russe Sandworm
    Image Un logiciel-espion de Paragon a visé des utilisateurs de WhatsApp
    Cyber stabilité
    03.02.25 Cyber stabilité
    Prochain article
    Un logiciel-espion de Paragon a visé des utilisateurs de WhatsApp
    Lire
    01
    MIN
    Image L’Union européenne sanctionne trois agents russes pour des cyberattaques contre l’Estonie
    Cyber stabilité
    02.02.25 Cyber stabilité
    Prochain article
    L’Union européenne sanctionne trois agents russes pour des cyberattaques contre l’Estonie
    Lire
    02
    MIN
    Image Construire un environnement de confiance : le modèle Zero Trust décrypté
    Cyber stabilité
    31.01.25 Cyber stabilité
    Prochain article
    Construire un environnement de confiance : le modèle Zero Trust décrypté
    Lire
    05
    MIN
    Image Israël : des hacktivistes pro-Palestine déclenchent des alarmes dans des écoles
    Cyber stabilité
    30.01.25 Cyber stabilité
    Prochain article
    Israël : des hacktivistes pro-Palestine déclenchent des alarmes dans des écoles
    Lire
    01
    MIN
    Cette entité a infiltré des organisations critiques dans une cinquantaine de pays, dont l’Ukraine, les États-Unis et le Royaume-Uni.

    Les équipes de cybersécurité de Microsoft ont publié, le 12 février 2025, un rapport sur BadPilot, une entité de Sandworm, le groupe cybercriminel étatique russe. Les chercheurs y détaillent les attaques menées par cette unité, récemment découverte, contre des organisations sensibles dans une cinquantaine de pays. Sandworm, également connu sous les noms d’APT44 et de Seashell Blizzard, dépend du service de renseignement militaire de la fédération de Russie, le GRU.

    BadPilot se distingue par des attaques opportunistes, exploitant des failles connues dans des logiciels professionnels populaires, dont Microsoft Exchange, Outlook, ConnectWise ou Fortinet. Ces accès initiaux lui permettent ensuite de collecter des identifiants, d’exécuter des commandes malveillantes et de réaliser des mouvements latéraux.

    Le groupe cybercriminel s’assure ainsi une présence persistante dans les SI visés. Ce travail préparatoire permet ensuite à d’autres entités de Sandworm de mener des cyberattaques plus spécifiques, notamment des opérations d’espionnage et des vols de données.

    Depuis 2021, BadPilot a ciblé des entreprises spécialisées dans l’énergie, le gaz et le pétrole, les télécoms ou le transport maritime, ainsi que des organisations gouvernementales. Entre 2021 et 2023, ces attaques visaient essentiellement l’Ukraine, secondairement l’Asie centrale et le Moyen-Orient. Depuis 2024, elles se concentrent sur les États-Unis, le Canada, le Royaume-Uni et l’Australie.

    La Rédaction
    17.02.25
    Articles du même auteur :
    1
    17.02.25 Fraude
    Chronopost victime d’un vol de données
    Lire
    01
    MIN
    2
    17.02.25 Identité numérique
    Sécurité des identités : l’israélienne CyberArk rachète Zilla Security pour 175 millions de dollars
    Lire
    01
    MIN
    3
    17.02.25 Cybercriminalité
    Europol coordonne le démantèlement du rançongiciel 8Base, variante de Phobos
    Lire
    02
    MIN
    4
    13.02.25 Transformation numérique
    Sommet pour l’action sur l’IA : sécurité, cybersécurité et gouvernance de la confiance
    Lire
    02
    MIN
    Image Un logiciel-espion de Paragon a visé des utilisateurs de WhatsApp
    Cyber stabilité
    03.02.25 Cyber stabilité
    Prochain article
    Un logiciel-espion de Paragon a visé des utilisateurs de WhatsApp
    Lire
    01
    MIN
    Image L’Union européenne sanctionne trois agents russes pour des cyberattaques contre l’Estonie
    Cyber stabilité
    02.02.25 Cyber stabilité
    Prochain article
    L’Union européenne sanctionne trois agents russes pour des cyberattaques contre l’Estonie
    Lire
    02
    MIN
    Image Construire un environnement de confiance : le modèle Zero Trust décrypté
    Cyber stabilité
    31.01.25 Cyber stabilité
    Prochain article
    Construire un environnement de confiance : le modèle Zero Trust décrypté
    Lire
    05
    MIN
    Image Israël : des hacktivistes pro-Palestine déclenchent des alarmes dans des écoles
    Cyber stabilité
    30.01.25 Cyber stabilité
    Prochain article
    Israël : des hacktivistes pro-Palestine déclenchent des alarmes dans des écoles
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.