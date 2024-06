Le moins que l'on puisse dire du gang dénommé Unfurling Hemlock, c'est qu'il n'est pas un lapin de six semaines, mais un beau lièvre d'un an et demi. Depuis février 2023, ce groupe de hackers a mis au point une technique redoutable pour infecter ses victimes. Au lieu de se contenter d'un seul malware, ceux-ci en déploient jusqu'à 10 simultanément sur les systèmes ciblés. Cette méthode, que l'on peut qualifier de « bombe à fragmentation », permet aux pirates de maximiser leurs chances de réussite et leurs profits.

Les chercheurs de KrakenLabs, et plus précisément l'équipe Cyber Threat Intelligence d'Outpost24, ont découvert plus de 50 000 fichiers malveillants liés à cette campagne. Les États-Unis en sont la cible principale, suivis par l'Allemagne et la Russie. Voleurs de données, botnets, portes dérobées… Unfurling Hemlock utilise un véritable arsenal pour s'infiltrer dans les systèmes et y semer le chaos. Cette bombe sera-t-elle bientôt larguée sur nos machines ?