SentinelOne alerte sur le groupe cybercriminel pro-russe CyberVolk

La société de cybersécurité SentinelOne a publié, le 10 décembre 2025, un rapport sur le groupe cybercriminel pro-russe CyberVolk. Elle avait déjà mis en évidence, fin 2024, les attaques par rançongiciel du gang, alignées sur les intérêts du gouvernement russe, et fait le point sur ses activités. « Après avoir semblé inactif pendant la majeure partie de 2025 en raison des mesures coercitives prises par Telegram, le groupe est revenu en août avec une nouvelle offre RaaS, VolkLocker », lit-on dans le rapport.

CyberVolk semble désormais privilégier les attaques à visée financière plutôt que géopolitique. Tout en proposant son rançongiciel à des affiliés, le groupe vend ainsi des chevaux de Troie et des enregistreurs de frappe, pour des montants compris entre 500 et 2 200 dollars (426 et 1 873 euros).

SentinelOne propose une analyse des mécanismes de chiffrement du groupe, de ses fonctionnalités d’affiliation et de ses outils d’automatisation sur Telegram, particulièrement sophistiqués. Les chercheurs en cybersécurité ont par ailleurs identifié des défauts dans les versions de VolkLocker récemment distribuées. Elles contiennent des artefacts de tests permettant aux victimes, lorsqu’elles bénéficient d’un accompagnement approprié, de récupérer les données chiffrées par le rançongiciel.