Curly COMrades, groupe pro-russe, utilise des machines virtuelles pour compromettre des systèmes
Curly COMrades : Un nouveau mode opératoire de cybersécurité dévoilé
Mise à jour le 2025-11-07 10:07:00 : Un rapport de Bitdefender révèle comment le groupe pro-russe Curly COMrades utilise des machines virtuelles pour compromettre des systèmes en Europe de l’Est.
Alerte : Aucune confirmation indépendante n’a pu être obtenue à partir de sources fiables. Cette information est à considérer avec prudence.
La société de cybersécurité Bitdefender a publié, le 4 novembre 2025, un rapport sur le nouveau mode opératoire de Curly COMrades, un groupe APT pro-russe visant des cibles en Europe de l’Est, identifié pour la première fois en août 2025. Les chercheurs y documentent une campagne exploitant la fonctionnalité de virtualisation Microsoft Hyper-V sous Windows.
Curly COMrades prenait le contrôle d’Hyper-V, en désactivant son interface de gestion, afin de télécharger sur la machine cible un mini-environnement virtuel Linux Alpine. Les cybercriminels y installaient ensuite deux logiciels malveillants, CurlyShell et CurlCat, qui leur permettaient d’exécuter des commandes à distance tout en demeurant indétectables dans le trafic réseau.
Cette stratégie aurait permis à Curly COMrades de contourner « de nombreux outils de détection ». Les chercheurs de Bitdefender ne précisent pas quelles organisations ont été visées, mais indiquent avoir collaboré avec le CERT géorgien, à l’origine de l’identification d’un échantillon de CurlCat sur un réseau.
The post Le groupe pro-russe Curly COMrades a utilisé des machines virtuelles pour compromettre des systèmes appeared first on INCYBER NEWS.
Ce rapport souligne une menace croissante pour la sécurité des systèmes d’information en Europe de l’Est. Les entreprises et les institutions doivent rester vigilantes face à ces nouvelles techniques de cyberattaque.
Ce qu’il faut savoir
- Le fait : Curly COMrades utilise Hyper-V pour infiltrer des systèmes.
- Qui est concerné : Organisations en Europe de l’Est.
- Quand : Campagne identifiée depuis août 2025.
- Où : Europe de l’Est.
Chiffres clés
- Aucune donnée chiffrée disponible dans le rapport.
Concrètement, pour vous
- Ce qui change : Risque accru de cyberattaques pour les entreprises.
- Démarches utiles : Renforcer la sécurité des systèmes d’information.
- Risques si vous n’agissez pas : Compromission des données et systèmes.
Contexte
Curly COMrades est un groupe APT pro-russe identifié pour la première fois en août 2025. Leur utilisation de la virtualisation Microsoft Hyper-V représente une nouvelle approche dans le domaine de la cybersécurité. Cette méthode leur permet de contourner de nombreux outils de détection, augmentant ainsi leur efficacité.
Ce qui reste à préciser
- Identité des organisations ciblées par les attaques.
- Impact à long terme sur la sécurité des systèmes en Europe de l’Est.
Citation
« Cette stratégie aurait permis à Curly COMrades de contourner de nombreux outils de détection. » — Bitdefender, 2025
Sources
Source d’origine : Voir la publication initiale
Date : 2025-11-07 10:07:00 — Site : incyber.org
Auteur : Cédric Balcon-Hermand — Biographie & projets
Application : Téléchargez Artia13 Actualité (Android)
Notre IA anti-désinformation : Analyzer Fake News (Artia13)
Publié le : 2025-11-07 10:07:00 — Slug : le-groupe-pro-russe-curly-comrades-a-utilise-des-machines-virtuelles-pour-compromettre-des-systemes-incyber-news
Hashtags : #groupe #prorusse #Curly #COMrades #utilisé #des #machines #virtuelles #pour #compromettre #des #systèmes #INCYBER #NEWS
