FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Les rançongiciels LukaLocker et Nitrogen descendraient de Cactus

    Les rançongiciels LukaLocker et Nitrogen descendraient de Cactus

    Écrit par
    La Rédaction
    05.05.25
    Cybercriminalité
    02
    MIN
    Les rançongiciels LukaLocker et Nitrogen descendraient de Cactus
    Les rançongiciels LukaLocker et Nitrogen descendraient de Cactus
    Les rançongiciels LukaLocker et Nitrogen descendraient de Cactus
    Image Les États-Unis inculpent officiellement le fondateur du marché noir numérique Nemesis
    Cybercriminalité
    02.05.25 Cybercriminalité
    Prochain article
    Les États-Unis inculpent officiellement le fondateur du marché noir numérique Nemesis
    Lire
    02
    MIN
    Image Cybercriminalité : les autorités réinventent leurs stratégies 
    Cybercriminalité
    02.05.25 Cybercriminalité
    Prochain article
    Cybercriminalité : les autorités réinventent leurs stratégies 
    Lire
    05
    MIN
    Image Près d’une violation de données sur deux est liée à un rançongiciel
    Cybercriminalité
    28.04.25 Cybercriminalité
    Prochain article
    Près d’une violation de données sur deux est liée à un rançongiciel
    Lire
    02
    MIN
    Image Les gangs de rançongiciel DragonForce et Anubis font évoluer leurs modèles d’affiliation
    Cybercriminalité
    24.04.25 Cybercriminalité
    Prochain article
    Les gangs de rançongiciel DragonForce et Anubis font évoluer leurs modèles d’affiliation
    Lire
    02
    MIN
    Les experts en cybersécurité de Glimps jugent probable que les trois malwares soient administrés par « les mêmes personnes ».

    Le Mag-IT a publié, le 29 avril 2025, les conclusions d’une analyse des rançongiciels Cactus, LukaLocker et Nitrogen, que le média avait commandé à la jeune pousse cyber française Glimps. Cette enquête est une réaction à plusieurs rapports qui ont établi de très fortes similitudes entre LukaLocker et Nitrogen, ainsi que des éléments commun avec Cactus. Actif depuis mars 2023, ce dernier ransomware compte plus de victimes que les deux autres, apparus dans le courant de l’année 2024.

    L’analyse de Glimps montre que les trois rançongiciels partagent des fonctions « proches, voire très proches », notamment « la boucle principale, la boucle d’itération des fichiers à chiffrer, ainsi que les méthodes d’obfuscation de noms de fonctions et bibliothèques à importer ». Tout laisse donc à penser que LukaLocker et Nitrogen sont des descendants directs de Cactus et que « ces familles de ransomwares sont administrées par les mêmes personnes ou que les fichiers ont été développés en utilisant un framework commun ».

    Les trois rançongiciels partagent par ailleurs un mode opératoire proche, notamment la pratique, jugée « assez caractéristique », d’appeler directement les victimes pour leur réclamer la rançon. Selon les experts cyber, « l’hypothèse la plus probable » est que « ce sont les mêmes personnes qui opèrent ces trois ransomwares ».

    La Rédaction
    05.05.25
    Articles du même auteur :
    1
    05.05.25 Transformation numérique
    La Cnil présente son rapport d’activité pour 2024
    Lire
    02
    MIN
    2
    05.05.25 Industrie et OT
    Les gangs de rançongiciel augmentent la pression sur l’industrie agroalimentaire
    Lire
    01
    MIN
    3
    05.05.25 Secops
    La start-up d’IA générative française H Company a racheté Mithril Security
    Lire
    01
    MIN
    4
    02.05.25 Identité numérique
    Thales lance une offre complète dédiée à l’identité physique et numérique
    Lire
    01
    MIN
    Image Les États-Unis inculpent officiellement le fondateur du marché noir numérique Nemesis
    Cybercriminalité
    02.05.25 Cybercriminalité
    Prochain article
    Les États-Unis inculpent officiellement le fondateur du marché noir numérique Nemesis
    Lire
    02
    MIN
    Image Cybercriminalité : les autorités réinventent leurs stratégies 
    Cybercriminalité
    02.05.25 Cybercriminalité
    Prochain article
    Cybercriminalité : les autorités réinventent leurs stratégies 
    Lire
    05
    MIN
    Image Près d’une violation de données sur deux est liée à un rançongiciel
    Cybercriminalité
    28.04.25 Cybercriminalité
    Prochain article
    Près d’une violation de données sur deux est liée à un rançongiciel
    Lire
    02
    MIN
    Image Les gangs de rançongiciel DragonForce et Anubis font évoluer leurs modèles d’affiliation
    Cybercriminalité
    24.04.25 Cybercriminalité
    Prochain article
    Les gangs de rançongiciel DragonForce et Anubis font évoluer leurs modèles d’affiliation
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.