FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des utilisateurs de l’infostealer DanaBot ont infecté leurs propres PC avec ce malware

    Des utilisateurs de l’infostealer DanaBot ont infecté leurs propres PC avec ce malware

    Écrit par
    La Rédaction
    28.05.25
    Cybercriminalité
    02
    MIN
    Des utilisateurs de l’infostealer DanaBot ont infecté leurs propres PC avec ce malware
    Des utilisateurs de l’infostealer DanaBot ont infecté leurs propres PC avec ce malware
    Des utilisateurs de l’infostealer DanaBot ont infecté leurs propres PC avec ce malware
    Image Une campagne de cyberespionnage pro-russe a visé le Tadjikistan
    Cybercriminalité
    26.05.25 Cybercriminalité
    Prochain article
    Une campagne de cyberespionnage pro-russe a visé le Tadjikistan
    Lire
    01
    MIN
    Image États-Unis et Canada : un étudiant de 19 ans plaide coupable du piratage de PowerSchool
    Cybercriminalité
    23.05.25 Cybercriminalité
    Prochain article
    États-Unis et Canada : un étudiant de 19 ans plaide coupable du piratage de PowerSchool
    Lire
    02
    MIN
    Image Le département des Hauts-de-Seine victime d’une cyberattaque « de grande ampleur »
    Cybercriminalité
    21.05.25 Cybercriminalité
    Prochain article
    Le département des Hauts-de-Seine victime d’une cyberattaque « de grande ampleur »
    Lire
    01
    MIN
    Image Victime d’un vol de données, Coinbase contre-attaque en mettant la tête des cybercriminels à prix
    Cybercriminalité
    20.05.25 Cybercriminalité
    Prochain article
    Victime d’un vol de données, Coinbase contre-attaque en mettant la tête des cybercriminels à prix
    Lire
    02
    MIN
    Les autorités américaines ont identifié les opérateurs du MaaS, et démantelé son infrastructure.

    Le ministère de la Justice (DoJ) des États-Unis a annoncé, le 22 mai 2025, que des agents du Defense Criminal Investigative Service (DCIS) avaient récemment saisi les serveurs de contrôle de l’infostealer DanaBot. Ils ont notamment déconnecté des dizaines de serveurs virtuels hébergés aux États-Unis. DanaBot est un « Malware-as-a-Service » (MaaS), détecté en 2018 sur des forums cybercriminels russes.

    Les autorités américaines ont également rendu public, ce même 22 mai 2025, un acte d’accusation datant de 2022 : il vise les deux opérateurs russes de DanaBot, Aleksandr Stepanov, 39 ans, alias « JimmBee », et Artem Aleksandrovich Kalinkin, 34 ans, alias « Onix », ainsi qu’une quarantaine d’affiliés du MaaS. L’infostealer aurait infecté plus de 300 000 systèmes dans le monde, causant des pertes estimées à plus de 50 millions de dollars (44 millions d’euros).

    En 2022, les autorités américaines avaient déjà saisi une partie des serveurs de DanaBot. Elles avaient alors identifié des affiliés ayant infecté par erreur leurs propres PC avec l’infostealer. Leurs informations personnelles s’étaient donc retrouvées dans les bases de données volées du MaaS, que les forces de l’ordre américaines avaient interceptées.

    Le DoJ distingue chronologiquement deux souches de DanaBot, aux usages distincts : la première, distribuée entre 2018 et juin 2020 sur les forums cybercriminels, permettait des attaques à visée financière. La seconde, active depuis janvier 2021 et pensée pour le cyberespionnage, a notamment servi à pirater des ordinateurs militaires, diplomatiques et d’organisations non gouvernementales.

    La Rédaction
    28.05.25
    Articles du même auteur :
    1
    28.05.25 Industrie et OT
    Hausse des attaques par rançongiciel contre l’industrie
    Lire
    02
    MIN
    2
    28.05.25 Cyber +
    Marks & Spencer évalue à 355 millions d’euros le coût de la cyberattaque subie
    Lire
    01
    MIN
    3
    26.05.25 Cybercriminalité
    Rançongiciels : Europol a coordonné une vaste opération contre les malwares d’accès initial
    Lire
    01
    MIN
    4
    26.05.25 Secops
    Sécurité des e-mails : Proofpoint rachète HornetSecurity, et avec lui le français Vade
    Lire
    01
    MIN
    Image Une campagne de cyberespionnage pro-russe a visé le Tadjikistan
    Cybercriminalité
    26.05.25 Cybercriminalité
    Prochain article
    Une campagne de cyberespionnage pro-russe a visé le Tadjikistan
    Lire
    01
    MIN
    Image États-Unis et Canada : un étudiant de 19 ans plaide coupable du piratage de PowerSchool
    Cybercriminalité
    23.05.25 Cybercriminalité
    Prochain article
    États-Unis et Canada : un étudiant de 19 ans plaide coupable du piratage de PowerSchool
    Lire
    02
    MIN
    Image Le département des Hauts-de-Seine victime d’une cyberattaque « de grande ampleur »
    Cybercriminalité
    21.05.25 Cybercriminalité
    Prochain article
    Le département des Hauts-de-Seine victime d’une cyberattaque « de grande ampleur »
    Lire
    01
    MIN
    Image Victime d’un vol de données, Coinbase contre-attaque en mettant la tête des cybercriminels à prix
    Cybercriminalité
    20.05.25 Cybercriminalité
    Prochain article
    Victime d’un vol de données, Coinbase contre-attaque en mettant la tête des cybercriminels à prix
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.