DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
  • Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
    IA agentique : trois angles morts qui menacent la cybersécurité
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes
  • À la une
  • Cybercrime

DragonForce et Anubis : quand les ransomwares réinventent leurs modèles pour 2025

  • Marc Barbezat
  • 5 mai 2025
  • 3 minutes de lecture
ChatGPT Image 29 avr. 2025 21 25 18
▾ Sommaire
DragonForce : décentralisation et « cartelisation » du ransomwareAnubis : l’extorsion à trois niveaux pour diversifier les attaquesUne sophistication croissante à anticiperPour en savoir plus(Re)découvrez également:
Face à l’essor des opérations répressives internationales, les groupes DragonForce et Anubis adaptent leur stratégie pour renforcer leur impact sur la scène du cybercrime.

L’activité de ransomware ne cesse de se transformer. Alors que les grandes campagnes policières mettent à mal plusieurs opérations criminelles, DragonForce et Anubis montrent en 2025 une capacité d’adaptation remarquable, illustrant la mutation rapide du paysage des cybermenaces.

DragonForce : décentralisation et « cartelisation » du ransomware

En mars 2025, DragonForce, un groupe apparu en 2023, franchit une étape majeure : il se restructure en « cartel » de ransomware. Loin de se contenter d’un modèle classique de ransomware-as-a-service (RaaS), l’organisation propose désormais à ses affiliés de créer leurs propres « marques ». Cette flexibilité attire un public varié de cybercriminels, qui peuvent ainsi personnaliser leurs opérations tout en exploitant l’infrastructure technique de DragonForce.

En un an, 136 victimes ont été recensées sur le site de fuite de DragonForce. Cette approche distribuée complique la tâche des forces de l’ordre : chaque affilié apparaît comme une entité distincte, brouillant les pistes. Pour les professionnels de la cybersécurité, ce modèle impose une surveillance renforcée des signaux faibles, car la fragmentation des opérations augmente la difficulté de détection.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Selon les chercheurs de Secureworks Counter Threat Unit (CTU), cette évolution traduit une réponse directe à la répression accrue, mais également une volonté d’élargir rapidement l’écosystème criminel autour du ransomware.

Anubis : l’extorsion à trois niveaux pour diversifier les attaques

Anubis, nouvel acteur apparu en février 2025 sur les forums clandestins, innove en multipliant les méthodes d’extorsion. Plutôt que de se limiter à l’encryptage de données, Anubis propose trois modèles distincts à ses affiliés, chacun avec une répartition de gains adaptée.

Le premier, classique, repose sur l’encryption des données, offrant 80 % des rançons aux partenaires. Le deuxième, baptisé « data ransom », se concentre sur le vol d’informations sensibles sans chiffrement, avec un partage de 60 %. Le troisième, inédit, baptisé « accesses monetization », aide les affiliés à monnayer des accès déjà compromis, moyennant 50 % des recettes.

Dans le cas du « data ransom », la stratégie s’avère particulièrement agressive : des « articles d’investigation » exposant les détails des victimes sont publiés sur des sites Tor protégés par mot de passe. La menace va plus loin : Anubis menace de divulguer l’affaire sur X (anciennement Twitter), d’en informer les clients, et, plus radical encore, de dénoncer les victimes aux autorités de protection des données comme l’Information Commissioner’s Office (UK), le Department of Health and Human Services (US) ou le European Data Protection Board.

Ce levier réglementaire, utilisé pour accentuer la pression, rappelle les pratiques de GOLD BLAZER, qui avait, en novembre 2023, signalé un refus de rançon à la SEC américaine après une attaque ALPHV (BlackCat).

Une sophistication croissante à anticiper

Le développement de modèles personnalisables et de techniques d’extorsion hybrides souligne une évidence : les cybercriminels adaptent leur « business model » face à une résistance accrue des entreprises. À mesure que les organisations améliorent leurs capacités de réponse, les attaquants misent sur la diversification pour maintenir leur rentabilité. La menace n’est plus uniquement technique : elle devient juridique, réputationnelle et commerciale.

Les modèles DragonForce et Anubis montrent que l’écosystème des ransomwares est en perpétuelle mutation. La vigilance, l’analyse proactive et la préparation des équipes restent plus que jamais des priorités stratégiques.

Pour en savoir plus

Les opérateurs de ransomware DragonForce et Anubis dévoilent de nouveaux modèles d’affiliation

Malgré les perturbations importantes causées par les opérations internationales d’application de la loi ciblant les principaux programmes de rançongiciels, les groupes de cybercriminels continuent de faire preuve d’une adaptabilité remarquable en 2025. Deux opérations de rançongiciels notables, DragonForce et Anubis, ont introduit des modèles d’affiliation innovants conçus pour étendre leur portée…

Lire la suite sur Cyber Security News
Les opérateurs de ransomware DragonForce et Anubis dévoilent de nouveaux modèles d'affiliation

Les gangs de ransomware DragonForce et Anubis lancent de nouveaux programmes d’affiliation

Les chercheurs de l’unité de contre-menaces (CTU) de Secureworks ont découvert des stratégies innovantes déployées par les opérateurs de ransomwares DragonForce et Anubis en 2025. Ces groupes s’adaptent aux pressions des forces de l’ordre avec de nouveaux modèles d’affiliation conçus pour maximiser les profits et étendre leur portée,…

Lire la suite sur GBHackers On Security
Les gangs de ransomware DragonForce et Anubis lancent de nouveaux programmes d'affiliation

(Re)découvrez également:

Ransomware : les victimes paient-elles vraiment moins ?

La tendance récente indique une diminution des paiements aux cybercriminels. Une victoire fragile face aux ransomwares ou une stratégie criminelle en évolution ?

Lire la suite sur dcod.ch
Ransomware : les victimes paient-elles vraiment moins ?

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • affiliés
  • Anubis
  • DragonForce
  • ransomware
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
Lire l'article

Proxys résidentiels : Google et le FBI coupent le réseau NetNut

Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois