Cti on aksnk / noteshttps://blog.aksnk.com/fr/tags/cti/Recent content in Cti on aksnk / notesHugofr-FRThu, 07 May 2026 00:00:00 +0000Fake portals everywhere [1] Autopsie d’un kit de phishing FedExhttps://blog.aksnk.com/fr/posts/colisrelay-regularisation-phishing-autopsie/Thu, 07 May 2026 00:00:00 +0000https://blog.aksnk.com/fr/posts/colisrelay-regularisation-phishing-autopsie/<blockquote> <p>Cette note et l&rsquo;investigation sur laquelle elle se base ont été réalisées par <strong>Sinclair M.</strong> et <strong>Axel K.</strong>, étudiants en majeure Renseignement et Cybermenaces au sein d&rsquo;Oteria. L&rsquo;article est consultable via <a href="https://sinclair-moulager.com">sinclair-moulager.com</a> et <a href="https://blog.aksnk.com">blog.aksnk.com</a>.</p> </blockquote> <figure><img src="https://blog.aksnk.com/images/colisrelay/1_poisson.png" alt="Illustration symbolique du phishing"> </figure> <h2 id="introduction">Introduction</h2> <p>Le phishing est une technique consistant à tromper une victime en usurpant une source légitime afin de récupérer des informations personnelles, parfois sensibles.</p> <p>En 2026, il est désormais pertinent de parler d’un <strong>écosystème du phishing</strong>, notion reprise par exemple par <a href="https://fr.flare.io/learn/resources/phishing-kits-economy-cybercrime">Flare</a> qui évoque <em>« une industrie clandestine mature »</em> composée d&rsquo;acteurs spécialisés ayant fait passer le phishing d&rsquo;une <em>« simple technique »</em> à un <em>« service »</em>.</p>Storm-1516 — Anatomie du mode opératoire informationnel russehttps://blog.aksnk.com/fr/posts/storm-1516-mode-operatoire-informationnel-russe/Wed, 06 May 2026 00:00:00 +0000https://blog.aksnk.com/fr/posts/storm-1516-mode-operatoire-informationnel-russe/<h2 id="contexte-et-objet-du-rapport">Contexte et objet du rapport</h2> <p>Dans un contexte de retour de la guerre en Europe et d&rsquo;intensification des opérations étrangères hybrides menaçant les démocraties occidentales, la France s&rsquo;est dotée, en 2021, de <strong>VIGINUM</strong>, service placé sous l&rsquo;autorité du SGDSN<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup> et chargé de détecter, qualifier et documenter les ingérences numériques étrangères menaçant l&rsquo;intégrité du débat public.</p> <p>En mai 2025, VIGINUM publie une analyse consacrée au mode opératoire informationnel russe <strong>Storm-1516</strong>, actif depuis au moins août 2023. Le rapport décrit ses caractéristiques principales et les risques qu&rsquo;il fait peser sur les espaces informationnels francophones et européens.</p>