ThreatWatch - Base de données des menaces cybersécurité

🔐

Ransomware

Critique

LockBit 3.0

Ransomware-as-a-Service (RaaS) hautement sophistiqué utilisant le chiffrement AES-256. Cible principalement les entreprises et infrastructures critiques.

Première détection Sept. 2019

Vecteur RDP, Phishing

Impact $500M+ dommages

Statut Actif

RaaS AES-256 double-extortion

👤

APT

Critique

APT29 (Cozy Bear)

Groupe APT lié à des services de renseignement. Spécialisé dans l'espionnage gouvernemental et le vol de données sensibles.

Première détection 2008

Vecteur Spear-phishing

Cibles Gouvernements

Statut Actif

state-sponsored espionage supply-chain

💉

Exploit

Haute

Log4Shell (CVE-2021-44228)

Vulnérabilité RCE critique dans Log4j permettant l'exécution de code arbitraire. Impact massif sur les applications Java.

CVE CVE-2021-44228

CVSS 10.0

Systèmes affectés Millions

Patch Disponible

RCE Log4j Java

🎣

Phishing

Moyenne

Credential Harvesting Kits

Kits de phishing clés en main imitant des services populaires (Microsoft 365, Google, banques) pour voler des identifiants.

Type Phishing-as-Service

Distribution Dark Web

Victimes/mois ~100K

Statut Répandu

credential-theft social-engineering MFA-bypass

🌊

DDoS

Haute

Mirai Botnet Variants

Variantes du botnet Mirai ciblant les appareils IoT pour créer des réseaux de bots massifs utilisés dans des attaques DDoS.

Première détection 2016

Capacité >1 Tbps

Cibles IoT, routeurs

Statut Actif

botnet IoT volumetric

🦠

Malware

Haute

Emotet

Malware modulaire distribué par email servant de loader pour d'autres charges malveillantes (Trickbot, Ryuk, etc.).

Première détection 2014

Vecteur Malspam

Polymorphique Oui

Statut Résurgent

trojan loader banking

🔴 Menaces récentes

LockBit 3.0

APT29 (Cozy Bear)

Log4Shell (CVE-2021-44228)

Credential Harvesting Kits

Mirai Botnet Variants

Emotet

Analyses de la communauté