Un EDR Killer partagé entre groupes de ransomware
Technologie
Cédric Balcon-Hermand 0 View 1 min read


Un EDR Killer : une menace collaborative entre groupes de ransomware

Introduction : Depuis 2022, un logiciel malveillant, surnommé « EDR Killer », circule parmi plusieurs groupes de ransomware. Ce phénomène, qui désactive les protections informatiques, a été mis en lumière par Sophos, une entreprise de cybersécurité, le 19 août 2025. L’enjeu est de taille : la coopération entre cybercriminels représente un tournant stratégique dans la lutte contre la cybercriminalité.

Faits vérifiés

Le « EDR Killer » est un outil sophistiqué qui désactive les antivirus et contourne les protections des systèmes de sécurité. Selon Sophos, il est utilisé par des groupes tels que Medusa, Blacksuit et DragonForce, qui adaptent chacun le code à leurs besoins spécifiques. Ce partage d’outils entre groupes rivaux marque une évolution inquiétante dans le paysage du cybercrime.

Développement

Ce logiciel malveillant, indétectable grâce à son chiffrement, cible les principales solutions de sécurité comme Microsoft Defender et McAfee. En amont des attaques, il neutralise les défenses des victimes, rendant les systèmes vulnérables avant même l’exécution du ransomware. Les équipes de Sophos ont observé que les mêmes outils étaient utilisés par des groupes sans lien apparent, ce qui démontre une circulation technique du code.

Réactions officielles

« Nous assistons à une industrialisation des moyens techniques dans le cybercrime, où l’optimisation prime sur l’exclusivité », Sophos, 19 août 2025.

Contexte

La montée en puissance des ransomwares a conduit à une diversification des méthodes d’attaque. Les cybercriminels, autrefois isolés, semblent désormais former des alliances stratégiques, partageant des outils et des techniques pour maximiser leur efficacité.

Désinformation et rumeurs

  • Partage d’outils entre groupes criminels : confirmée. Mention des médias tels que Sophos et Reuters.

Sources

Source : Sophos

Source : Reuters


« L’article est apparu en premier ici »

Date de publication : 2025-08-19 11:50:00

Auteur : Cédric Balcon-Hermand – Consulter sa biographie, ses projets et son travail. Cet article a été vérifié, recoupé, reformulé et enrichi selon la ligne éditoriale Artia13, sans reprise d’éléments protégés.

Application officielle :
Téléchargez Artia13 Actualité sur Google Play

Retrouvez également tous nos contenus sur artia13.city

Notre IA contre la désinformation :
Analyzer Fake News – GPT spécialisé conçu par Artia13

Partager ici :

Cédric Balcon-Hermand

Depuis 1998, l’association Artia13 agit pour la vérité, contre la manipulation, et pour une cybersphère sécurisée et citoyenne.

Cédric Balcon-Hermand has 8743 posts and counting. See all posts by Cédric Balcon-Hermand

Vous Aimerez Peut-être Aussi

Alternatiba, c'est la semaine du 1er septembre ! - itopie informatique

Alternatiba, c’est la semaine du 1er septembre ! – itopie informatique

Cédric Balcon-Hermand
Les cellules vont désormais pouvoir embarquer des prompts Copilot pour analyser les données textuelles

Microsoft intègre Copilot dans Excel : une révolution pour les utilisateurs

Cédric Balcon-Hermand
Selon Ses Créateurs, Spectre Divide S'est Planté à Cause De Leur Marketing - NoFrag

Les créateurs de Spectre Divide pointent du doigt leur marketing après l’échec du jeu

Cédric Balcon-Hermand
Wipro et Google Cloud unissent leurs forces pour déployer des solutions d’IA agentique à grande échelle dans toutes les industries

Wipro et Google Cloud collaborent pour déployer des solutions d’IA à grande échelle dans divers secteurs

Cédric Balcon-Hermand
Nous connaissons enfin le secret pour vivre jusqu’à 100 ans, voire au-delà - LEBIGDATA.FR

Découverte des secrets de la longévité : vivre jusqu’à 100 ans et au-delà

Cédric Balcon-Hermand
Image illustrant le contenu de l’article.

Réinventer l’architecture des données face à l’essor de l’IA agentique

Cédric Balcon-Hermand