FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Orange Cyberdefense alerte sur NailoaLocker, un rançongiciel ciblant les organismes de santé
    • Accueil
    • Cybercriminalité
    • Orange Cyberdefense alerte sur NailoaLocker, un rançongiciel ciblant les organismes de santé

    Orange Cyberdefense alerte sur NailoaLocker, un rançongiciel ciblant les organismes de santé

    Écrit par
    La Rédaction
    24.02.25
    Cybercriminalité
    02
    MIN
    Orange Cyberdefense alerte sur NailoaLocker, un rançongiciel ciblant les organismes de santé
    Orange Cyberdefense alerte sur NailoaLocker, un rançongiciel ciblant les organismes de santé
    Orange Cyberdefense alerte sur NailoaLocker, un rançongiciel ciblant les organismes de santé
    Image Le département des Hauts-de-Seine victime d’une cyberattaque « de grande ampleur »
    Cybercriminalité
    21.05.25 Cybercriminalité
    Prochain article
    Le département des Hauts-de-Seine victime d’une cyberattaque « de grande ampleur »
    Lire
    01
    MIN
    Image Victime d’un vol de données, Coinbase contre-attaque en mettant la tête des cybercriminels à prix
    Cybercriminalité
    20.05.25 Cybercriminalité
    Prochain article
    Victime d’un vol de données, Coinbase contre-attaque en mettant la tête des cybercriminels à prix
    Lire
    02
    MIN
    Image Canada : les données personnelles de clients de Nova Scotia Power dérobées
    Cybercriminalité
    16.05.25 Cybercriminalité
    Prochain article
    Canada : les données personnelles de clients de Nova Scotia Power dérobées
    Lire
    01
    MIN
    Image La Moldavie arrête l’auteur d’attaques par rançongiciel contre des entreprises néerlandaises
    Cybercriminalité
    13.05.25 Cybercriminalité
    Prochain article
    La Moldavie arrête l’auteur d’attaques par rançongiciel contre des entreprises néerlandaises
    Lire
    01
    MIN
    Le groupe qui a mené cette campagne cybercriminelle, entre juin et octobre 2024, serait très probablement lié à la Chine.

    Orange Cyberdefense a publié, le 18 février 2025, un rapport sur NailoaLocker, un nouveau rançongiciel qui a ciblé des organismes de santé en Europe, entre juin et octobre 2024. Cette campagne cybercriminelle, baptisée « Green Nailao », a exploité une vulnérabilité dans certains outils de la société de cybersécurité Check Point Software.

    Cet accès initial permettait aux attaquants de déployer « ShadowPad » et « PlugX » : ces deux malwares sont, selon Orange Cyberdefense, « souvent associés aux intrusions ciblées liées à la Chine », le plus souvent dans le cadre d’opérations d’espionnage. Les cybercriminels installaient ensuite NailoaLocker, un rançongiciel présenté comme assez peu sophistiqué.

    Ce « déploiement d’une charge utile de ransomware après l’utilisation d’outils de cyberespionnage traditionnels » a surpris les équipes d’Orange Cyberdefense. Elles émettent l’hypothèse d’un groupe d’espionnage souhaitant générer des revenus parallèles.

    Si les chercheurs n’ont n’ont pas pu attribuer la campagne à un groupe précis, son origine chinoise semble établie. Les attaquants ont notamment utilisé des tactiques, techniques et procédures (TTP) présentant des similitudes avec celles des groupes chinois « Bronze Starlight » et « Alpha ».

    La Rédaction
    24.02.25
    Articles du même auteur :
    1
    23.05.25 Cybercriminalité
    États-Unis et Canada : un étudiant de 19 ans plaide coupable du piratage de PowerSchool
    Lire
    02
    MIN
    2
    23.05.25 Identité numérique
    Gestion des accès : Memority lève 13 millions d’euros
    Lire
    01
    MIN
    3
    23.05.25 Cyber +
    Le code source du rançongiciel VanHelsing rendu disponible
    Lire
    01
    MIN
    4
    23.05.25 Fraude
    Une opération internationale démantèle l’infrastructure de l’infostealer Lumma
    Lire
    01
    MIN
    Image Le département des Hauts-de-Seine victime d’une cyberattaque « de grande ampleur »
    Cybercriminalité
    21.05.25 Cybercriminalité
    Prochain article
    Le département des Hauts-de-Seine victime d’une cyberattaque « de grande ampleur »
    Lire
    01
    MIN
    Image Victime d’un vol de données, Coinbase contre-attaque en mettant la tête des cybercriminels à prix
    Cybercriminalité
    20.05.25 Cybercriminalité
    Prochain article
    Victime d’un vol de données, Coinbase contre-attaque en mettant la tête des cybercriminels à prix
    Lire
    02
    MIN
    Image Canada : les données personnelles de clients de Nova Scotia Power dérobées
    Cybercriminalité
    16.05.25 Cybercriminalité
    Prochain article
    Canada : les données personnelles de clients de Nova Scotia Power dérobées
    Lire
    01
    MIN
    Image La Moldavie arrête l’auteur d’attaques par rançongiciel contre des entreprises néerlandaises
    Cybercriminalité
    13.05.25 Cybercriminalité
    Prochain article
    La Moldavie arrête l’auteur d’attaques par rançongiciel contre des entreprises néerlandaises
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.