PLATEFORME ZDR360plus›

SOC managé nouvelle génération — On-premise, Cloud, SaaS. Sans angle mort.

Postes de travail

Réseaux et sécurité

Google Workspace

Services

Threat Intelligence

CTI — DarkseekCTI

Découvrir la plateforme complète ›

OPTIMISATION DE VOTRE SÉCURITÉ›

EDR — Au-delà de l'EDR

Voir toutes les optimisations ›

THREAT INTELLIGENCE›

Accédez aux dernières informations sur les menaces mondiales, les groupes APT et les techniques d'attaque documentées par MITRE ATT&CK.

Groupes d'attaque APT Techniques MITRE ATT&CK CTI — DarkseekCTI Diagnostic de maturité cyberGratuit

Explorer la Threat Intelligence ›

NIS-2 : ce que la directive impose vraiment aux entreprises françaises

Conformité

NIS-2 : ce que la directive impose vraiment aux entreprises françaises

La directive NIS-2 élargit considérablement le périmètre des organisations concernées et durcit les obligations.

Lire — 8 min ›

1 / 3

DÉPLOYER & COUVRIR›

Installation en 30 min

Couverture complète du SI

Connexion cloud providers

Migration sécurisée

Demander une démo ›

DÉTECTER & OPÉRER›

SOC managé 24/7

Réduction faux positifs

Détection signaux faibles

Demander une démo ›

PROUVER & PILOTER›

Documenter la couverture, répondre aux exigences de conformité et renforcer la gouvernance cyber.

Audit de sécurité Conformité NIS2 Diagnostic de couverture Gouvernance & reporting

Demander une démo ›

IMAGECas client

Transport — 80% de faux positifs réduits en environnement hybride

350 personnes, SI hybride complet, conformité NIS2 atteinte. Aucune interruption de service.

Lire le cas ›

1 / 2

Tous les cas clients

Transport & Logistique

ServicesÀ venir

Voir tous les cas ›

IMAGECas client

Transport — 80% de faux positifs réduits en environnement hybride

350 personnes, SI hybride complet, conformité NIS2 atteinte. Aucune interruption de service.

Lire le cas ›

DOCUMENTATION›

Guides & Whitepapers

Normes & Conformité

Webinaires & Médias

WEBINAIRES & MÉDIAS›

NIS-2 : ce que la directive impose vraiment aux entreprises françaises

Conformité

NIS-2 : ce que la directive impose vraiment aux entreprises françaises

La directive NIS-2 élargit considérablement le périmètre des organisations concernées et durcit les obligations.

Lire — 8 min ›

1 / 3

Demander une démo

Threat Intel›Groupes d'attaque

GROUPES D'ATTAQUE

Connaître l'adversaire pour mieux se défendre

Fiches d'identité complètes des groupes APT actifs, leurs motivations, techniques MITRE ATT&CK et comment ZDR360plus les détecte et les neutralise.

0

Groupes suivis

Mis à jour en temps réel

0

Sponsors étatiques

Chine, Russie, Corée du Nord, Iran

0

Assets ciblés

Surveillés par ZDR360plus

THREAT MONITOR

LIVE

17 GROUPES SURVEILLÉS — PROTECTION ACTIVE

GROUPE PRIORITAIRE — MENACE ACTIVE

⚡ GROUPE PRIORITAIRE

🇨🇳

Volt Typhoon

aka Volt Typhoon

APT ÉtatiqueSponsor : Étatique (MSS)● ACTIF

Identifié en 2021, Volt Typhoon marque une rupture : passage de l'espionnage au pré-positionnement pour sabotage. En 2024, infiltration massive des réseaux d'eau et d'énergie aux U...

TECHNIQUES PRINCIPALES

FRPImpacketNetshPowerShell

KILL CHAIN — MITRE ATT&CK

01

Initial Access

02

Persistence

03

Lateral Movement

✓ZDR360plus détecte dès l'étape 2

Tous les groupes d'attaque

Étatique (MSS)

🇨🇳 Salt Typhoon — Salt Typhoon

Spécialisé dans l'infiltration des fournisseurs de services de communication (CSPs). En 2025, compromission des passerelles d'interception légale au sein des backbones télécoms. Ac...

Voir la fiche →

Étatique (GRU)

🇷🇺 Sandworm (APT44) — Sandworm (APT44)

Unité de sabotage la plus agressive du GRU. 2024-2025 : intensification contre l'énergie en Europe de l'Est. 2025 : déploiement du wiper 'ZeroLot' corrompant les automates industri...

Voir la fiche →

Étatique (GRU)

🇷🇺 Forest Blizzard (APT28) — Forest Blizzard (APT28)

Spécialisé dans l'espionnage stratégique gouvernemental. 2024 : exploitation massive de CVE-2023-23397 (Outlook) pour vol de hashs NTLM sans interaction. 2025 : perfectionnement du...

Voir la fiche →

Étatique (RGB)

🇰🇵 Lazarus Group — Lazarus Group

Bras armé financier de la Corée du Nord. 2024-2025 : pivot supply chain ciblant les développeurs Crypto (packages NPM/PyPI). 2025 : infiltration de plateformes DeFi via versions al...

Voir la fiche →

🌐 Emerald Sleet (Kimsuky) — Emerald Sleet (Kimsuky)

Espionnage politique et académique. 2024 : usage d'extensions Chrome malveillantes pour exfiltrer Gmail/Outlook en temps réel. 2025 : campagnes LinkedIn (vishing) incitant à l'inst...

Voir la fiche →

🌐 Scattered Spider — Scattered Spider

Groupe anglophone (MGM/Caesars). 2024-2025 : industrialisation du vol de jetons de session via Evilginx3 (MFA Bypass). 2025 : SIM Swapping ciblant les administrateurs Cloud (Azure/...

Voir la fiche →

🌐 Starfrost (Ex-Lapsus$) — Starfrost (Ex-Lapsus$)

Spécialisé dans l'extorsion de données sans chiffrement. 2024 : corruption d'employés internes (insider threat) via Telegram pour accès VPN. 2025 : automatisation de l'exfiltration...

Voir la fiche →

🌐 LockBit 5.0 — LockBit 5.0

Retour en force fin 2024 après l'Opération Cronos. Décentralisation pour résilience. 2025 : module d'auto-propagation via SMB non patché. Groupe le plus prolifique avec portail de ...

Voir la fiche →

🌐 RansomHub — RansomHub

Émergence forte en 2024 (récupération d'affiliés ALPHV). 2025 : double extorsion agressive (Santé/Finance). Capacité d'exfiltration via protocoles fragmentés évitant les alertes ED...

Voir la fiche →

🌐 Qilin — Qilin

Ciblage Santé/Infrastructures (Synnovis 2024). Spécialité 2025 : chiffrement direct des hyperviseurs VMware ESXi. Accès à l'hôte physique pour chiffrer des centaines de VMs simulta...

Voir la fiche →

🌐 Akira — Akira

Apparu en 2023, esthétique 'rétro'. 2024-2025 : exploitation failles VPN Cisco pour accès initial. Focus sur extraction Active Directory. 2025 : 'Selective Encryption' (chiffrement...

Voir la fiche →

Étatique (Iran)

🌐 MuddyWater — MuddyWater

Lié au VAVAK iranien. 2024 : usage intensif d'outils RMM légitimes (ScreenConnect) pour accès permanent. 2025 : attaques contre les MSP pour rebond clients. Utilisation de scripts ...

Voir la fiche →

Étatique (Iran)

🌐 Peach Sandstorm (APT33) — Peach Sandstorm (APT33)

Cible l'aviation et l'énergie. 2024-2025 : Password Spraying automatisé par IA contre Microsoft 365. 2025 : outils personnalisés en Go pour exfiltrer des plans de maintenance aéron...

Voir la fiche →

Étatique (SVR)

🇷🇺 Midnight Blizzard (APT29) — Midnight Blizzard (APT29)

Élite SVR russe (Microsoft/HPE 2024). 2025-2026 : spécialisation abus applications OAuth (Entra ID). Accès persistant via consentement malveillant sans vol de mot de passe. 2026 : ...

Voir la fiche →

Hybride (Nouveau 2026)

🌐 Neural Strike — Neural Strike

Premier groupe 'IA-natif'. Malware polymorphe généré par LLM local : signature unique par infection. Cible le vol de modèles d'IA propriétaires. 2026 : usage de Deepfakes audio tem...

Voir la fiche →

Criminel (Snow Flurries)

🌐 UNC6692 — UNC6692

Identifié en décembre 2025 par Google Threat Intelligence Group / Mandiant. Campagne baptisée 'Snow Flurries'. Approche centrée sur l'ingénierie sociale — exploitation de la confia...

Voir la fiche →

ACTIVITÉ EN TEMPS RÉEL

Ces groupes opèrent en ce moment même

Groupe APT étatique
APT41
Chine — MSS
CRITIQUE
1
🔒 VPNPékin
T1566 — Spear Phishing
2
🖥 DCParis
T1059 — PowerShell Execution
3
☁️ Azure ADAmsterdam
T1003 — Credential Dumping
4
📧 M365Stockholm
T1021 — Lateral Movement
5
✉️ EmailHelsinki
T1041 — Exfiltration C2

MIND THE GAP

Êtes-vous protégé contre ces groupes ?

Évaluez votre exposition en moins d'une minute et découvrez les lacunes de votre défense actuelle.