FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des utilisateurs de l’infostealer DanaBot ont infecté leurs propres PC avec ce malware

    Des utilisateurs de l’infostealer DanaBot ont infecté leurs propres PC avec ce malware

    Écrit par
    La Rédaction
    28.05.25
    Cybercriminalité
    02
    MIN
    Des utilisateurs de l’infostealer DanaBot ont infecté leurs propres PC avec ce malware
    Des utilisateurs de l’infostealer DanaBot ont infecté leurs propres PC avec ce malware
    Des utilisateurs de l’infostealer DanaBot ont infecté leurs propres PC avec ce malware
    Image Hunters International abandonne les rançongiciels et se concentre sur le vol de données
    Cybercriminalité
    07.07.25 Cybercriminalité
    Prochain article
    Hunters International abandonne les rançongiciels et se concentre sur le vol de données
    Lire
    01
    MIN
    Image Qantas, la plus grande compagnie aérienne d’Australie, victime d’une cyberattaque
    Cybercriminalité
    04.07.25 Cybercriminalité
    Prochain article
    Qantas, la plus grande compagnie aérienne d’Australie, victime d’une cyberattaque
    Lire
    02
    MIN
    Image Le crime organisé emploie des pirates informatiques pour soutenir ses activités
    Cybercriminalité
    04.07.25 Cybercriminalité
    Prochain article
    Le crime organisé emploie des pirates informatiques pour soutenir ses activités
    Lire
    02
    MIN
    Image Des réseaux d’escroquerie en ligne pratiquent la traite d’êtres humains au Cambodge
    Cybercriminalité
    02.07.25 Cybercriminalité
    Prochain article
    Des réseaux d’escroquerie en ligne pratiquent la traite d’êtres humains au Cambodge
    Lire
    02
    MIN
    Les autorités américaines ont identifié les opérateurs du MaaS, et démantelé son infrastructure.

    Le ministère de la Justice (DoJ) des États-Unis a annoncé, le 22 mai 2025, que des agents du Defense Criminal Investigative Service (DCIS) avaient récemment saisi les serveurs de contrôle de l’infostealer DanaBot. Ils ont notamment déconnecté des dizaines de serveurs virtuels hébergés aux États-Unis. DanaBot est un « Malware-as-a-Service » (MaaS), détecté en 2018 sur des forums cybercriminels russes.

    Les autorités américaines ont également rendu public, ce même 22 mai 2025, un acte d’accusation datant de 2022 : il vise les deux opérateurs russes de DanaBot, Aleksandr Stepanov, 39 ans, alias « JimmBee », et Artem Aleksandrovich Kalinkin, 34 ans, alias « Onix », ainsi qu’une quarantaine d’affiliés du MaaS. L’infostealer aurait infecté plus de 300 000 systèmes dans le monde, causant des pertes estimées à plus de 50 millions de dollars (44 millions d’euros).

    En 2022, les autorités américaines avaient déjà saisi une partie des serveurs de DanaBot. Elles avaient alors identifié des affiliés ayant infecté par erreur leurs propres PC avec l’infostealer. Leurs informations personnelles s’étaient donc retrouvées dans les bases de données volées du MaaS, que les forces de l’ordre américaines avaient interceptées.

    Le DoJ distingue chronologiquement deux souches de DanaBot, aux usages distincts : la première, distribuée entre 2018 et juin 2020 sur les forums cybercriminels, permettait des attaques à visée financière. La seconde, active depuis janvier 2021 et pensée pour le cyberespionnage, a notamment servi à pirater des ordinateurs militaires, diplomatiques et d’organisations non gouvernementales.

    La Rédaction
    28.05.25
    Articles du même auteur :
    1
    15.07.25 Cybercriminalité
    Un cybercriminel chinois arrêté pour cyberespionnage lié au Covid-19
    Lire
    01
    MIN
    2
    15.07.25 Secops
    Idemia lance une bibliothèque d’algorithmes de chiffrement post-quantique
    Lire
    01
    MIN
    3
    15.07.25 Transformation numérique
    Inherent rachète le spécialiste bordelais de l’hébergement cloud Systonic
    Lire
    02
    MIN
    4
    15.07.25 Cybercriminalité
    France : le ministère de l’Intérieur publie son rapport 2025 sur la cybercriminalité
    Lire
    02
    MIN
    Image Hunters International abandonne les rançongiciels et se concentre sur le vol de données
    Cybercriminalité
    07.07.25 Cybercriminalité
    Prochain article
    Hunters International abandonne les rançongiciels et se concentre sur le vol de données
    Lire
    01
    MIN
    Image Qantas, la plus grande compagnie aérienne d’Australie, victime d’une cyberattaque
    Cybercriminalité
    04.07.25 Cybercriminalité
    Prochain article
    Qantas, la plus grande compagnie aérienne d’Australie, victime d’une cyberattaque
    Lire
    02
    MIN
    Image Le crime organisé emploie des pirates informatiques pour soutenir ses activités
    Cybercriminalité
    04.07.25 Cybercriminalité
    Prochain article
    Le crime organisé emploie des pirates informatiques pour soutenir ses activités
    Lire
    02
    MIN
    Image Des réseaux d’escroquerie en ligne pratiquent la traite d’êtres humains au Cambodge
    Cybercriminalité
    02.07.25 Cybercriminalité
    Prochain article
    Des réseaux d’escroquerie en ligne pratiquent la traite d’êtres humains au Cambodge
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.