DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 15 alertes critiques du 29 juin 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
  • Cyber-attaques / fraudes

FileFix : la nouvelle ruse d’Interlock pour diffuser ses ransomwares

  • Marc Barbezat
  • 27 juillet 2025
  • 2 minutes de lecture
Représentation abstraite d’un flux de données reliant des interfaces utilisateur numériques à une structure en réseau, symbolisant l’analyse de données, l’intelligence artificielle ou la communication entre systèmes informatiques.
▾ Sommaire
FileFix : Une évolution du ClickFixImpacts et stratégies de mitigationUne menace en pleine expansion
Le gang Interlock utilise FileFix pour tromper les utilisateurs via l’Explorateur Windows et installer discrètement des RAT. Une technique de plus en plus redoutable.

Les attaques menées par le ransomware Interlock ont récemment pris une nouvelle tournure avec l’adoption de la technique FileFix. Ce procédé, dérivé de l’attaque ClickFix, permet aux hackers de déployer des trojans d’accès à distance (RAT) sur des systèmes ciblés. Cette méthode innovante exploite des éléments de l’interface utilisateur Windows pour tromper les utilisateurs et compromettre leurs systèmes.

FileFix : Une évolution du ClickFix

FileFix, une technique de social engineering, repose sur la manipulation des utilisateurs pour qu’ils exécutent des commandes malveillantes. Contrairement à ClickFix, qui incitait les victimes à coller des commandes dans le dialogue « Exécuter » de Windows, FileFix utilise l’Explorateur de fichiers de Windows. Les utilisateurs sont invités à copier un chemin de fichier apparemment anodin mais qui est en réalité une commande PowerShell déguisée.

Cette méthode a été observée dans les récentes attaques d’Interlock, où les cibles collaient un chemin falsifié dans l’Explorateur de fichiers, entraînant le téléchargement et l’exécution d’un RAT PHP. Une fois installé, ce RAT exécute une série de commandes pour collecter des informations système et réseau, qu’il exfiltre ensuite vers les attaquants sous forme de JSON structuré. Ce processus illustre la capacité des attaquants à utiliser des techniques apparemment légitimes pour contourner les mesures de sécurité.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Impacts et stratégies de mitigation

Le passage à FileFix marque une nouvelle étape dans la sophistication des attaques de ransomware. L’outil de livraison utilisé, le KongTuke injector, continue d’évoluer pour mieux tromper les utilisateurs et échapper à la détection. Comme le souligne BleepingComputer, cette capacité d’adaptation rapide rend les attaquants particulièrement redoutables.

L’impact de ces attaques est considérable, touchant diverses industries, notamment le secteur de la santé, comme en témoigne l’affaire de Kettering Health. Les organisations doivent donc renforcer leurs défenses en surveillant les comportements anormaux, notamment les accès à des registres suspects ou les commandes PowerShell inhabituelles. L’éducation des utilisateurs sur ces nouvelles techniques de fraude est également cruciale pour prévenir les infections.

Une menace en pleine expansion

Le recours à FileFix par Interlock n’est que le début. Cette technique est susceptible de gagner en popularité car les acteurs malveillants cherchent constamment de nouvelles façons de contourner les défenses. La menace est d’autant plus insidieuse qu’elle repose sur la complicité involontaire des utilisateurs, qui exécutent eux-mêmes les commandes malveillantes. Comprendre et anticiper ces méthodes est essentiel pour toute organisation souhaitant se protéger efficacement contre ce type d’attaque.

Cette évolution illustre la capacité des attaquants à détourner des éléments familiers pour tromper même les utilisateurs les plus avertis, soulignant ainsi l’importance d’une vigilance constante et d’une adaptation rapide des stratégies de cybersécurité.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • clickfix
  • filefix
  • Interlock
  • malware
  • phishing
  • powershell
  • ransomware
  • windows explorer
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Illustration conceptuelle sur fond bleu montrant le logo LinkedIn, une loupe et une figurine rouge isolée au milieu de nombreuses figurines blanches, évoquant l'alerte du FBI et du MI5 sur les faux recrutements sur LinkedIn.
Lire l'article

Faux recrutements sur LinkedIn : le FBI et le MI5 alertent

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Input your search keywords and press Enter.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois