DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
  • Cybercrime

Scattered Lapsus ShinyHunters : la dérive violente du ransomware

  • Marc Barbezat
  • 13 février 2026
  • 3 minutes de lecture
Les tactiques de Scattered Spider, Lapsus$ et ShinyHunters redéfinissent la menace cyber actuelle.
Scattered Lapsus ShinyHunters terrorise les entreprises par le swatting et le harcèlement des familles pour forcer le paiement de rançons non garanties.

TL;DR : L’essentiel

  • Le gang Scattered Lapsus ShinyHunters déploie une stratégie d’intimidation physique incluant le swatting, où de fausses alertes à la bombe provoquent des interventions policières armées au domicile personnel des cadres ciblés.
  • Contrairement aux réseaux cybercriminels russes structurés, ce collectif anglophone issu de The Com privilégie la violence psychologique et le harcèlement constant des proches pour user la résistance des victimes visées.
  • Les intrusions débutent souvent par une usurpation d’identité téléphonique, où les attaquants se font passer pour le support informatique afin de détourner les codes d’authentification multifacteur et l’accès SSO.
  • Les experts de Unit 221B recommandent de refuser systématiquement tout paiement car ce groupe instable ne fournit aucune preuve de suppression des données et réutilise souvent les informations pour la fraude.
▾ Sommaire
TL;DR : L’essentielScattered Lapsus ShinyHunters usurpe les identités informatiquesLe harcèlement des familles radicalise l’extorsion physiqueL’imprévisibilité du collectif The Com condamne la négociation

L’émergence du groupe Scattered Lapsus ShinyHunters (SLSH) marque une évolution notable dans les pratiques de la cybercriminalité. Ce collectif anglophone se distingue des groupes de ransomwares traditionnels, souvent basés en Russie et très régimentés, par l’usage d’une terreur psychologique et physique directe. En s’attaquant non plus seulement aux infrastructures techniques, mais à la sphère privée des dirigeants et de leurs proches, ces criminels déplacent le conflit vers la sécurité des personnes.

Scattered Lapsus ShinyHunters usurpe les identités informatiques

L’accès aux réseaux d’entreprises repose sur une maîtrise de l’ingénierie sociale. Durant la période de début à mi-janvier 2026, les membres de Scattered Lapsus ShinyHunters ont multiplié les appels téléphoniques vers les employés en se faisant passer pour des membres du personnel informatique. Sous prétexte d’une mise à jour des paramètres de sécurité, ils dirigent les victimes vers des sites de collecte d’identifiants utilisant l’identité visuelle de la marque ciblée pour capturer les accès SSO.

Ce mécanisme permet d’intercepter les codes d’authentification multifacteur (MFA), le système de double validation des accès. Une fois ces codes saisis sur le site factice, les attaquants enregistrent leur propre appareil pour contourner les protections futures et exfiltrer massivement des données sensibles. Cette technique permet au groupe de s’installer durablement dans le système avant de lancer ses menaces via des canaux de communication publics sur Telegram, provoquant une humiliation immédiate pour l’organisation.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Le harcèlement des familles radicalise l’extorsion physique

La phase de pression exercée par Scattered Lapsus ShinyHunters se caractérise par une escalade vers la violence physique. Selon les informations du média spécialisé KrebsOnSecurity, le groupe pratique le « swatting » contre les dirigeants. Les attaquants communiquent une fausse alerte à la bombe ou une prise d’otage imaginaire à l’adresse de la cible, provoquant l’intervention d’unités de police lourdement armées au domicile des cadres, mettant en danger les occupants et leurs enfants.

Cette terreur est renforcée par des campagnes de harcèlement coordonné. Les criminels saturent les téléphones des responsables et de leurs familles de SMS, d’appels et d’e-mails menaçants. Ils contactent simultanément les médias et les régulateurs pour exposer l’ampleur de l’intrusion. Cette stratégie vise à saturer la capacité de réaction émotionnelle de l’entreprise, poussant les victimes à payer pour faire cesser les attaques personnelles, alors même que le groupe n’offre aucune garantie de suppression réelle des documents volés.

L’imprévisibilité du collectif The Com condamne la négociation

La structure interne du groupe rend toute négociation financière contre-productive. Les membres de Scattered Lapsus ShinyHunters sont issus de « The Com », un réseau de communautés Discord et Telegram marqué par une instabilité chronique et des trahisons internes fréquentes. Cette désorganisation, parfois aggravée par l’abus de substances, empêche le collectif d’agir de manière stratégique ou professionnelle. Contrairement aux groupes de rançongiciels établis, ils ne disposent d’aucun historique de respect de parole une fois la rançon versée.

L’analyse technique montre que ce modèle se rapproche des schémas de sextorsion violente pratiqués contre les mineurs. Les attaquants promettent de supprimer les informations compromises sans fournir de preuve technique vérifiable. Payer la rançon fournit au contraire des indicateurs sur la valeur marchande des données exfiltrées, facilitant des opérations de fraude ultérieures. La seule stratégie préconisée par les spécialistes est le refus total de communication, dissociant la gestion du harcèlement de la protection des données pour ne pas encourager ces méthodes de terreur.

Source et enquête originale : Cet article synthétise les révélations de l’enquête menée par Brian Krebs pour le média KrebsOnSecurity. Pour approfondir l’analyse technique et les témoignages sur les tactiques de harcèlement de SLSH, je vous recommande la lecture du reportage complet : Please Don’t Feed the Scattered Lapsus ShinyHunters.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • extorsion
  • fraude MFA
  • ingénierie sociale
  • ransomware
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Gros plan d'un costume élégant et d'une cravate noire, illustrant l'ascension du ransomware The Gentlemen qui bouscule le marché du cybercrime avec son split de rançon inédit à 90%.
Lire l'article

Ransomware The Gentlemen bouscule le marché avec un split à 90%

Illustration pour l'alerte du FBI sur les intrusions physiques dans les bureaux : un individu suspect au visage masqué par un émoji orange se présente à l'accueil d'une entreprise pour usurper l'identité d'un technicien.
Lire l'article

Alerte du FBI : des intrusions physiques dans les bureaux

Illustration de couverture de dcod.ch montrant une silhouette sombre de pirate informatique encapuchonné sur fond de lignes de code bleu-vert, avec l'inscription centrale blanche TeamPCP, représentant TeamPCP : le gang qui piège la supply chain logicielle.
Lire l'article

TeamPCP : le gang qui piège la supply chain logicielle

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Input your search keywords and press Enter.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois