FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Storm-0501 réoriente ses attaques par rançongiciel vers le cloud
    • Accueil
    • Cyber +
    • Storm-0501 réoriente ses attaques par rançongiciel vers le cloud

    Storm-0501 réoriente ses attaques par rançongiciel vers le cloud

    Microsoft
    01.09.25
    Cyber +
    02
    MIN
    Storm-0501 réoriente ses attaques par rançongiciel vers le cloud
    Storm-0501 réoriente ses attaques par rançongiciel vers le cloud
    Storm-0501 réoriente ses attaques par rançongiciel vers le cloud
    Image Palantir, ange ou démon ?
    Cyber +
    10.03.26 Cyber +
    Prochain article
    Palantir, ange ou démon ?
    Lire
    29
    MIN
    Image États-Unis : les démocrates critiquent un projet de loi sur la sécurité des mineurs en ligne
    Cyber +
    06.03.26 Cyber +
    Prochain article
    États-Unis : les démocrates critiquent un projet de loi sur la sécurité des mineurs en ligne
    Lire
    02
    MIN
    Image Les États-Unis excluent Anthropic des agences fédérales
    Cyber +
    03.03.26 Cyber +
    Prochain article
    Les États-Unis excluent Anthropic des agences fédérales
    Lire
    02
    MIN
    Image PWSA : l’architecture satellitaire militaire américaine à l’heure des ruptures technologiques et doctrinales 
    Cyber +
    25.02.26 Cyber +
    Prochain article
    PWSA : l’architecture satellitaire militaire américaine à l’heure des ruptures technologiques et doctrinales 
    Lire
    07
    MIN
    Abandonnant le chiffrement des machines sur site, le groupe cible désormais des données sensibles dans le cloud, qu’il vole puis détruit.

    Microsoft a publié, le 27 août 2025, un rapport qui analyse la réorientation vers le cloud des attaques par rançongiciel du groupe cybercriminel Storm-0501. Entre 2021 et 2024, cet acteur malveillant aux motivations financières a utilisé des ransomwares « classiques » qui chiffraient les données de machines sur site. Il a ensuite changé de stratégie pour cibler des environnements cloud hybrides.

    Storm-0501 a de nouveau modifié ses tactiques durant sa dernière attaque, documentée par Microsoft, contre une « grande entreprise composée de plusieurs filiales ». Le groupe cybercriminel a exclusivement ciblé les environnements cloud de la société : il s’y est introduit en compromettant des accès d’utilisateurs qui n’utilisaient pas la double authentification.

    Microsoft décrit ce nouveau mode opératoire : « Storm-0501 exfiltre rapidement de grands volumes de données, détruit les données et les sauvegardes dans l’environnement de la victime et exige une rançon, le tout sans recourir au déploiement traditionnel de logiciels malveillants ». Le géant du net alerte sur cette tendance de fond : plusieurs groupes cybercriminels ont récemment délaissé les rançongiciels on-premise au profit de ce type d’offensives dans le cloud.

    La Rédaction
    01.09.25
    Articles du même auteur :
    1
    10.03.26 Identité numérique
    Identité numérique : Facephi et Huenei s’allient pour se déployer en Amérique latine et aux États-Unis
    Lire
    01
    MIN
    2
    10.03.26 Cyber stabilité
    Des cybercriminels pro-russes piratent des comptes sensibles sur WhatsApp et Signal
    Lire
    01
    MIN
    3
    10.03.26 Secops
    Firefox : l’IA d’Anthropic découvre des vulnérabilités et des bugs jusqu’ici indétectables
    Lire
    01
    MIN
    4
    10.03.26 Fraude
    Israël : une fausse mise à jour de l’application d’alerte aux roquettes diffuse un spyware
    Lire
    01
    MIN
    Image Palantir, ange ou démon ?
    Cyber +
    10.03.26 Cyber +
    Prochain article
    Palantir, ange ou démon ?
    Lire
    29
    MIN
    Image États-Unis : les démocrates critiquent un projet de loi sur la sécurité des mineurs en ligne
    Cyber +
    06.03.26 Cyber +
    Prochain article
    États-Unis : les démocrates critiquent un projet de loi sur la sécurité des mineurs en ligne
    Lire
    02
    MIN
    Image Les États-Unis excluent Anthropic des agences fédérales
    Cyber +
    03.03.26 Cyber +
    Prochain article
    Les États-Unis excluent Anthropic des agences fédérales
    Lire
    02
    MIN
    Image PWSA : l’architecture satellitaire militaire américaine à l’heure des ruptures technologiques et doctrinales 
    Cyber +
    25.02.26 Cyber +
    Prochain article
    PWSA : l’architecture satellitaire militaire américaine à l’heure des ruptures technologiques et doctrinales 
    Lire
    07
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.