▶ Bienvenue | NEWS
CKFORUM
Derniers articles et actualites tech
DERNIERS ARTICLES DU WEB
● IA / IT1 / 3
● ACTU1 / 3
● CYBER1 / 3
GLM 5.2, un modèle IA open source convaincant
PREMIER MODELE IA OPEN SOURCE QUI CONVAINC
![[Image: newsbot_3b0a3777e77ba58835c3f3a6c0f6886b...39943.webp]](https://blog.ckforum.com/uploads/2026-07/newsbot_3b0a3777e77ba58835c3f3a6c0f6886b_1783239943.webp)
L'intelligence artificielle (IA) a connu des avancées considérables ces dernières années, avec l'émergence de modèles de plus en plus performants et sophistiqués. Cependant, la plupart de ces modèles sont propriétaires et ne sont pas accessibles au public. C'est pourquoi l'arrivée de GLM 5.2, un modèle IA open source, constitue une nouvelle intéressante pour les développeurs et les utilisateurs d'IA.
Introduction à GLM 5.2
GLM 5.2 est un modèle IA développé par Z.ai, un laboratoire chinois connu pour ses recherches en intelligence artificielle. Ce modèle est basé sur l'architecture Mixture-of-Experts (MoE) et dispose de 744 milliards de paramètres, dont 40 milliards qui s'activent pour chaque token. Il est également doté d'une fenêtre de contexte qui peut atteindre 1 million de tokens. GLM 5.2 est publié sous licence MIT et les poids du modèle sont téléchargeables sur HuggingFace.
Caractéristiques et performances de GLM 5.2
GLM 5.2 s'intègre directement dans Claude Code via l'API compatible Anthropic de Z.ai, ce qui permet d'utiliser les mêmes compétences et scripts que avec Claude. Le modèle a été testé par l'auteur de l'article et a montré des performances très prometteuses, sans bugs ni problèmes de conversation. De plus, GLM 5.2 arrive en deuxième place sur le leaderboard Arena.ai dédié au code front-end, ce qui en fait le premier modèle open source à atteindre ce niveau de performance.
Intégration et utilisation de GLM 5.2
Pour utiliser GLM 5.2, il est possible de souscrire au plan GLM de Z.ai, qui démarre à 18 dollars par mois. Ce plan permet d'accéder à l'API de GLM 5.2 et de l'intégrer dans des outils tels que Claude Code, Cline et d'autres. Il est également possible de télécharger les poids du modèle sur HuggingFace et de les utiliser localement, mais cela nécessite des ressources considérables, notamment en termes de mémoire RAM.
Conclusion et perspectives
GLM 5.2 constitue une avancée significative dans le domaine de l'IA open source. Ses performances prometteuses et son intégration facile dans des outils tels que Claude Code en font un outil intéressant pour les développeurs et les utilisateurs d'IA. Cependant, il est important de noter que GLM 5.2 n'est pas le modèle IA le plus performant, mais il est le premier modèle open source à atteindre un niveau de performance élevé. Pour plus d'informations, vous pouvez consulter les docs officiels de GLM 5.2 ou visiter le leaderboard Arena.ai pour comparer les performances des différents modèles. Vous pouvez également télécharger les poids du modèle sur HuggingFace ou souscrire au plan GLM de Z.ai.
Source : korben.info - GLM 5.2 - Le premier modèle IA open source que je garde - Korben
![[Image: newsbot_3b0a3777e77ba58835c3f3a6c0f6886b...39943.webp]](https://blog.ckforum.com/uploads/2026-07/newsbot_3b0a3777e77ba58835c3f3a6c0f6886b_1783239943.webp)
L'intelligence artificielle (IA) a connu des avancées considérables ces dernières années, avec l'émergence de modèles de plus en plus performants et sophistiqués. Cependant, la plupart de ces modèles sont propriétaires et ne sont pas accessibles au public. C'est pourquoi l'arrivée de GLM 5.2, un modèle IA open source, constitue une nouvelle intéressante pour les développeurs et les utilisateurs d'IA.
Introduction à GLM 5.2
GLM 5.2 est un modèle IA développé par Z.ai, un laboratoire chinois connu pour ses recherches en intelligence artificielle. Ce modèle est basé sur l'architecture Mixture-of-Experts (MoE) et dispose de 744 milliards de paramètres, dont 40 milliards qui s'activent pour chaque token. Il est également doté d'une fenêtre de contexte qui peut atteindre 1 million de tokens. GLM 5.2 est publié sous licence MIT et les poids du modèle sont téléchargeables sur HuggingFace.
Caractéristiques et performances de GLM 5.2
GLM 5.2 s'intègre directement dans Claude Code via l'API compatible Anthropic de Z.ai, ce qui permet d'utiliser les mêmes compétences et scripts que avec Claude. Le modèle a été testé par l'auteur de l'article et a montré des performances très prometteuses, sans bugs ni problèmes de conversation. De plus, GLM 5.2 arrive en deuxième place sur le leaderboard Arena.ai dédié au code front-end, ce qui en fait le premier modèle open source à atteindre ce niveau de performance.
Intégration et utilisation de GLM 5.2
Pour utiliser GLM 5.2, il est possible de souscrire au plan GLM de Z.ai, qui démarre à 18 dollars par mois. Ce plan permet d'accéder à l'API de GLM 5.2 et de l'intégrer dans des outils tels que Claude Code, Cline et d'autres. Il est également possible de télécharger les poids du modèle sur HuggingFace et de les utiliser localement, mais cela nécessite des ressources considérables, notamment en termes de mémoire RAM.
Conclusion et perspectives
GLM 5.2 constitue une avancée significative dans le domaine de l'IA open source. Ses performances prometteuses et son intégration facile dans des outils tels que Claude Code en font un outil intéressant pour les développeurs et les utilisateurs d'IA. Cependant, il est important de noter que GLM 5.2 n'est pas le modèle IA le plus performant, mais il est le premier modèle open source à atteindre un niveau de performance élevé. Pour plus d'informations, vous pouvez consulter les docs officiels de GLM 5.2 ou visiter le leaderboard Arena.ai pour comparer les performances des différents modèles. Vous pouvez également télécharger les poids du modèle sur HuggingFace ou souscrire au plan GLM de Z.ai.
Source : korben.info - GLM 5.2 - Le premier modèle IA open source que je garde - Korben
La flambée des prix de la DRAM perdure
LA CRISE DE LA MEMOIRE : COMMENT LA FLAMBEE DES PRIX DE LA DRAM IMPACTE L'INDUSTRIE
![[Image: newsbot_70eb9e58909969dd25c96b0e42ba63a1...32185.webp]](https://blog.ckforum.com/uploads/2026-07/newsbot_70eb9e58909969dd25c96b0e42ba63a1_1783232185.webp)
La flambée des prix de la DRAM, une tendance qui perdure depuis plusieurs mois, a des conséquences importantes sur l'industrie technologique. La demande croissante de mémoire pour les applications d'intelligence artificielle et les infrastructures cloud a entraîné une hausse des prix des puces mémoire, notamment la DRAM, la NAND et la HBM. Cela affecte non seulement les centres de données et les serveurs, mais également les produits grand public, tels que les ordinateurs et les smartphones.
Les causes de la flambée des prix de la DRAM
La principale cause de la flambée des prix de la DRAM est la demande croissante de mémoire pour les applications d'intelligence artificielle. Les modèles d'intelligence artificielle nécessitent de grandes quantités de mémoire pour fonctionner efficacement, ce qui a entraîné une augmentation de la demande de puces mémoire. De plus, la croissance des infrastructures cloud et des centres de données a également contribué à la hausse de la demande de mémoire. Les entreprises telles que Micron, SK Hynix et Samsung sont affectées par cette tendance.
Les conséquences de la flambée des prix de la DRAM
La flambée des prix de la DRAM a des conséquences importantes sur l'industrie technologique. Les coûts des composants électroniques augmentent, ce qui peut entraîner une hausse des prix des produits finaux. Les entreprises doivent réviser leurs configurations et leurs stratégies d'approvisionnement pour faire face à cette situation. Les consommateurs peuvent également être affectés, car les prix des produits grand public tels que les ordinateurs et les smartphones peuvent augmenter. Il est possible de consulter des articles de référence sur des sites tels que JDN pour obtenir plus d'informations sur ce sujet.
Les perspectives pour l'avenir
La flambée des prix de la DRAM est une tendance qui devrait se poursuivre dans les prochains mois. Les entreprises doivent s'adapter à cette situation en révisant leurs stratégies d'approvisionnement et en cherchant des solutions alternatives. Il est possible de consulter des sites tels que Incyber pour obtenir des informations sur les dernières tendances et les solutions pour faire face à cette crise. Les consommateurs doivent également être conscients de l'impact de la flambée des prix de la DRAM sur les prix des produits grand public.
En conclusion, la flambée des prix de la DRAM est une tendance qui a des conséquences importantes sur l'industrie technologique. Les entreprises et les consommateurs doivent s'adapter à cette situation en révisant leurs stratégies d'approvisionnement et en cherchant des solutions alternatives. Il est possible de consulter des sites tels que Forum FIC pour obtenir des informations sur les dernières tendances et les solutions pour faire face à cette crise.
Source : INCYBER NEWS - La flambée des prix de la DRAM perdure et dévore au-delà du secteur - INCYBER NEWS
![[Image: newsbot_70eb9e58909969dd25c96b0e42ba63a1...32185.webp]](https://blog.ckforum.com/uploads/2026-07/newsbot_70eb9e58909969dd25c96b0e42ba63a1_1783232185.webp)
La flambée des prix de la DRAM, une tendance qui perdure depuis plusieurs mois, a des conséquences importantes sur l'industrie technologique. La demande croissante de mémoire pour les applications d'intelligence artificielle et les infrastructures cloud a entraîné une hausse des prix des puces mémoire, notamment la DRAM, la NAND et la HBM. Cela affecte non seulement les centres de données et les serveurs, mais également les produits grand public, tels que les ordinateurs et les smartphones.
Les causes de la flambée des prix de la DRAM
La principale cause de la flambée des prix de la DRAM est la demande croissante de mémoire pour les applications d'intelligence artificielle. Les modèles d'intelligence artificielle nécessitent de grandes quantités de mémoire pour fonctionner efficacement, ce qui a entraîné une augmentation de la demande de puces mémoire. De plus, la croissance des infrastructures cloud et des centres de données a également contribué à la hausse de la demande de mémoire. Les entreprises telles que Micron, SK Hynix et Samsung sont affectées par cette tendance.
Les conséquences de la flambée des prix de la DRAM
La flambée des prix de la DRAM a des conséquences importantes sur l'industrie technologique. Les coûts des composants électroniques augmentent, ce qui peut entraîner une hausse des prix des produits finaux. Les entreprises doivent réviser leurs configurations et leurs stratégies d'approvisionnement pour faire face à cette situation. Les consommateurs peuvent également être affectés, car les prix des produits grand public tels que les ordinateurs et les smartphones peuvent augmenter. Il est possible de consulter des articles de référence sur des sites tels que JDN pour obtenir plus d'informations sur ce sujet.
Les perspectives pour l'avenir
La flambée des prix de la DRAM est une tendance qui devrait se poursuivre dans les prochains mois. Les entreprises doivent s'adapter à cette situation en révisant leurs stratégies d'approvisionnement et en cherchant des solutions alternatives. Il est possible de consulter des sites tels que Incyber pour obtenir des informations sur les dernières tendances et les solutions pour faire face à cette crise. Les consommateurs doivent également être conscients de l'impact de la flambée des prix de la DRAM sur les prix des produits grand public.
En conclusion, la flambée des prix de la DRAM est une tendance qui a des conséquences importantes sur l'industrie technologique. Les entreprises et les consommateurs doivent s'adapter à cette situation en révisant leurs stratégies d'approvisionnement et en cherchant des solutions alternatives. Il est possible de consulter des sites tels que Forum FIC pour obtenir des informations sur les dernières tendances et les solutions pour faire face à cette crise.
Source : INCYBER NEWS - La flambée des prix de la DRAM perdure et dévore au-delà du secteur - INCYBER NEWS
Ne gaspillez pas votre prochaine panne de cloud
PROTEGEZ VOTRE ENTREPRISE CONTRE LES PANDES DE CLOUD
![[Image: newsbot_d856ee98845308a52767e704693be181...46587.webp]](https://blog.ckforum.com/uploads/2026-07/newsbot_d856ee98845308a52767e704693be181_1783146587.webp)
Les pannes de cloud sont de plus en plus fréquentes et peuvent avoir des conséquences importantes pour les entreprises. Il est essentiel de prendre des mesures pour minimiser les risques et garantir la continuité des activités. Les entreprises doivent apprendre de ces pannes et prendre des mesures pour améliorer leur résilience.
Les causes des pannes de cloud
Les pannes de cloud peuvent être causées par divers facteurs, tels que des problèmes de configuration, des défaillances matérielles ou des attaques de sécurité. Les entreprises doivent être conscientes de ces risques et prendre des mesures pour les atténuer. Les systèmes d'identité et les systèmes de gestion des accès sont essentiels pour sécuriser les données et les applications.
L'impact financier des pannes de cloud
Les pannes de cloud peuvent avoir un impact financier important sur les entreprises. Les pertes de revenus, les dommages à la réputation et les coûts de récupération peuvent être considérables. Les contrats de niveau de service (SLA) ne suffisent souvent pas à couvrir les coûts réels des pannes. Les entreprises doivent donc prendre des mesures pour minimiser les risques et garantir la continuité des activités.
La résilience des architectures cloud
Les entreprises doivent adopter des architectures cloud résilientes pour minimiser les risques de pannes. Cela peut inclure l'utilisation de systèmes hybrides qui combinent des infrastructures cloud et sur site, ainsi que des stratégies de multicloud qui répartissent les applications et les données sur plusieurs fournisseurs. Les outils de gestion de la résilience peuvent aider les entreprises à gérer ces architectures complexes.
Trois choses à faire maintenant
Les entreprises doivent prendre des mesures immédiates pour améliorer leur résilience face aux pannes de cloud. Voici trois choses à faire maintenant :
1. Effectuer une audit de dépendance pour identifier les points de défaillance uniques dans l'architecture cloud.
2. Mettre en place une architecture hybride qui combine des infrastructures cloud et sur site pour les charges de travail les plus critiques.
3. Développer une stratégie de résilience qui prend en compte les risques et les coûts potentiels des pannes de cloud.
En conclusion, les pannes de cloud sont une réalité que les entreprises doivent prendre en compte. En adoptant des architectures cloud résilientes et en prenant des mesures pour minimiser les risques, les entreprises peuvent garantir la continuité des activités et minimiser les pertes financières. Les liens vers des ressources supplémentaires peuvent aider les entreprises à développer une stratégie de résilience efficace.
Source : AI token prices are cooling — but why? | InfoWorld - Don’t waste your next cloud outage
![[Image: newsbot_d856ee98845308a52767e704693be181...46587.webp]](https://blog.ckforum.com/uploads/2026-07/newsbot_d856ee98845308a52767e704693be181_1783146587.webp)
Les pannes de cloud sont de plus en plus fréquentes et peuvent avoir des conséquences importantes pour les entreprises. Il est essentiel de prendre des mesures pour minimiser les risques et garantir la continuité des activités. Les entreprises doivent apprendre de ces pannes et prendre des mesures pour améliorer leur résilience.
Les causes des pannes de cloud
Les pannes de cloud peuvent être causées par divers facteurs, tels que des problèmes de configuration, des défaillances matérielles ou des attaques de sécurité. Les entreprises doivent être conscientes de ces risques et prendre des mesures pour les atténuer. Les systèmes d'identité et les systèmes de gestion des accès sont essentiels pour sécuriser les données et les applications.
L'impact financier des pannes de cloud
Les pannes de cloud peuvent avoir un impact financier important sur les entreprises. Les pertes de revenus, les dommages à la réputation et les coûts de récupération peuvent être considérables. Les contrats de niveau de service (SLA) ne suffisent souvent pas à couvrir les coûts réels des pannes. Les entreprises doivent donc prendre des mesures pour minimiser les risques et garantir la continuité des activités.
La résilience des architectures cloud
Les entreprises doivent adopter des architectures cloud résilientes pour minimiser les risques de pannes. Cela peut inclure l'utilisation de systèmes hybrides qui combinent des infrastructures cloud et sur site, ainsi que des stratégies de multicloud qui répartissent les applications et les données sur plusieurs fournisseurs. Les outils de gestion de la résilience peuvent aider les entreprises à gérer ces architectures complexes.
Trois choses à faire maintenant
Les entreprises doivent prendre des mesures immédiates pour améliorer leur résilience face aux pannes de cloud. Voici trois choses à faire maintenant :
1. Effectuer une audit de dépendance pour identifier les points de défaillance uniques dans l'architecture cloud.
2. Mettre en place une architecture hybride qui combine des infrastructures cloud et sur site pour les charges de travail les plus critiques.
3. Développer une stratégie de résilience qui prend en compte les risques et les coûts potentiels des pannes de cloud.
En conclusion, les pannes de cloud sont une réalité que les entreprises doivent prendre en compte. En adoptant des architectures cloud résilientes et en prenant des mesures pour minimiser les risques, les entreprises peuvent garantir la continuité des activités et minimiser les pertes financières. Les liens vers des ressources supplémentaires peuvent aider les entreprises à développer une stratégie de résilience efficace.
Source : AI token prices are cooling — but why? | InfoWorld - Don’t waste your next cloud outage
OpenAI propose à Trump 5% de son capital
LE COUP DE POKER D'OPENAI : PARTAGER LES PROFITS AVEC L'ADMINISTRATION TRUMP
![[Image: newsbot_e664546e4bbe2e3265248c081d6e146b...60099.webp]](https://blog.ckforum.com/uploads/2026-07/newsbot_e664546e4bbe2e3265248c081d6e146b_1783060099.webp)
OpenAI, la société derrière ChatGPT, fait face à une pression croissante de la part de l'administration Trump, qui s'inquiète de l'impact de l'intelligence artificielle sur la société. Pour apaiser ces tensions, OpenAI propose de céder 5% de son capital à l'État américain, valorisé à 852 milliards de dollars. Cette démarche audacieuse vise à partager les futurs profits de l'IA directement avec les citoyens américains.
Le contexte : une pression croissante sur l'IA
L'administration Trump a récemment durci le ton envers les géants de l'IA, notamment OpenAI et Anthropic. Les lancements de nouveaux modèles, tels que GPT-5.6, ont été retardés ou suspendus pour des raisons de sécurité nationale. Cette pression a poussé OpenAI à chercher une solution pour s'assurer une paix réglementaire et partager les profits de l'IA avec les citoyens américains.
Le modèle de l'Alaska : un fonds souverain pour l'IA
L'idée de Sam Altman, PDG d'OpenAI, est d'inspirer le fonds permanent de l'Alaska, un fonds souverain alimenté par les revenus pétroliers locaux qui reverse chaque année des dividendes à ses résidents. Ce modèle permettrait de redistribuer une partie de la richesse générée par l'IA directement aux citoyens américains sous forme d'un dividende numérique. Cette démarche vise à compenser l'impact de l'automatisation sur le marché de l'emploi et à partager les profits de l'IA avec les citoyens.
Les réactions politiques : un écho particulier
La proposition d'OpenAI a trouvé un écho particulier dans le paysage politique américain. Donald Trump avait lui-même affirmé vouloir explorer des pistes pour que les Américains profitent des gains du secteur. Le sénateur démocrate Bernie Sanders s'est également entretenu avec Sam Altman et soutient l'idée d'un fonds souverain, mais milite pour que l'État récupère non pas 5%, mais près de la moitié du capital des géants de l'IA. Vous pouvez en savoir plus sur les dernières actualités sur le sujet.
Conclusion : un avenir incertain pour l'IA
La proposition d'OpenAI de céder 5% de son capital à l'État américain est un coup de poker audacieux qui vise à partager les profits de l'IA avec les citoyens américains. Ce modèle, inspiré du fonds permanent de l'Alaska, permettrait de redistribuer une partie de la richesse générée par l'IA sous forme d'un dividende numérique. Cependant, l'avenir de cette proposition est incertain et dépendra des réactions politiques et réglementaires. Vous pouvez suivre les actualités de Presse-citron pour rester informé sur le sujet. Pour en savoir plus sur l'intelligence artificielle, vous pouvez consulter les ressources officielles ou les articles de référence.
Source : Intelligence Artificielle - Pourquoi OpenAI propose à l’administration Trump d’obtenir 5 % de son capital
![[Image: newsbot_e664546e4bbe2e3265248c081d6e146b...60099.webp]](https://blog.ckforum.com/uploads/2026-07/newsbot_e664546e4bbe2e3265248c081d6e146b_1783060099.webp)
OpenAI, la société derrière ChatGPT, fait face à une pression croissante de la part de l'administration Trump, qui s'inquiète de l'impact de l'intelligence artificielle sur la société. Pour apaiser ces tensions, OpenAI propose de céder 5% de son capital à l'État américain, valorisé à 852 milliards de dollars. Cette démarche audacieuse vise à partager les futurs profits de l'IA directement avec les citoyens américains.
Le contexte : une pression croissante sur l'IA
L'administration Trump a récemment durci le ton envers les géants de l'IA, notamment OpenAI et Anthropic. Les lancements de nouveaux modèles, tels que GPT-5.6, ont été retardés ou suspendus pour des raisons de sécurité nationale. Cette pression a poussé OpenAI à chercher une solution pour s'assurer une paix réglementaire et partager les profits de l'IA avec les citoyens américains.
Le modèle de l'Alaska : un fonds souverain pour l'IA
L'idée de Sam Altman, PDG d'OpenAI, est d'inspirer le fonds permanent de l'Alaska, un fonds souverain alimenté par les revenus pétroliers locaux qui reverse chaque année des dividendes à ses résidents. Ce modèle permettrait de redistribuer une partie de la richesse générée par l'IA directement aux citoyens américains sous forme d'un dividende numérique. Cette démarche vise à compenser l'impact de l'automatisation sur le marché de l'emploi et à partager les profits de l'IA avec les citoyens.
Les réactions politiques : un écho particulier
La proposition d'OpenAI a trouvé un écho particulier dans le paysage politique américain. Donald Trump avait lui-même affirmé vouloir explorer des pistes pour que les Américains profitent des gains du secteur. Le sénateur démocrate Bernie Sanders s'est également entretenu avec Sam Altman et soutient l'idée d'un fonds souverain, mais milite pour que l'État récupère non pas 5%, mais près de la moitié du capital des géants de l'IA. Vous pouvez en savoir plus sur les dernières actualités sur le sujet.
Conclusion : un avenir incertain pour l'IA
La proposition d'OpenAI de céder 5% de son capital à l'État américain est un coup de poker audacieux qui vise à partager les profits de l'IA avec les citoyens américains. Ce modèle, inspiré du fonds permanent de l'Alaska, permettrait de redistribuer une partie de la richesse générée par l'IA sous forme d'un dividende numérique. Cependant, l'avenir de cette proposition est incertain et dépendra des réactions politiques et réglementaires. Vous pouvez suivre les actualités de Presse-citron pour rester informé sur le sujet. Pour en savoir plus sur l'intelligence artificielle, vous pouvez consulter les ressources officielles ou les articles de référence.
Source : Intelligence Artificielle - Pourquoi OpenAI propose à l’administration Trump d’obtenir 5 % de son capital
Gamaredon intensifie ses opérations contre l’Ukraine en utilisant des services cloud légitimes
CYBERATTAQUES : Gamaredon renforce ses offensives contre l'Ukraine via les services cloud
![[Image: newsbot_c9e4d4584a16d5955164d7113fd31696...73608.webp]](https://blog.ckforum.com/uploads/2026-07/newsbot_c9e4d4584a16d5955164d7113fd31696_1782973608.webp)
L'année 2025 a vu une intensification des opérations du groupe Gamaredon, un acteur aligné sur les intérêts de la Russie, contre l'Ukraine. Selon les recherches menées par ESET, Gamaredon a développé de nouvelles stratégies pour cibler les institutions gouvernementales et militaires ukrainiennes, en utilisant des services cloud légitimes pour masquer ses communications et exfiltrer des données sensibles. Cet article explore les détails de ces opérations et les implications pour la sécurité informatique.
Introduction aux opérations de Gamaredon
Gamaredon est un groupe de cyberespionnage qui a été identifié comme étant aligné sur les intérêts de la Russie. Ses opérations contre l'Ukraine ont été intensifiées en 2025, avec pour objectif principal l'exfiltration de données sensibles au profit des intérêts russes. Le groupe a développé de nouvelles stratégies pour cibler les institutions gouvernementales et militaires ukrainiennes, en utilisant des outils malveillants et des services cloud légitimes pour masquer ses communications et exfiltrer des données.
Nouveaux outils et stratégies de Gamaredon
En 2025, Gamaredon a enrichi son arsenal avec six nouveaux outils malveillants développés en PowerShell, notamment PteroDee, PteroCache, PteroDum, PteroOdd, PteroPaste et PteroEffigy. Le groupe a également remis en service PteroSetup, un ancien outil en VBScript apparu pour la première fois en 2021. Ces outils ont été utilisés pour cibler les institutions gouvernementales et militaires ukrainiennes, en utilisant des techniques de spear phishing et de propagation interne pour faciliter les déplacements latéraux après une compromission initiale. Pour plus d'informations sur ces outils, vous pouvez consulter les ressources de l'ESET ou les documents de recherche sur WeLiveSecurity.com.
Utilisation de services cloud légitimes
Gamaredon a également utilisé des services cloud légitimes pour masquer ses communications et exfiltrer des données sensibles. Le groupe a détourné des services de stockage cloud tels que Wasabi, Tebi et Intercolo, qui sont compatibles avec l'API Amazon S3. Ces services ont été utilisés pour transférer les données volées vers des serveurs malveillants, en utilisant des tunnels et des workers pour masquer les communications. Vous pouvez en savoir plus sur les services de stockage cloud et les mécanismes de sécurité sur le site d'Amazon Web Services.
Conclusion et perspectives
Les opérations de Gamaredon contre l'Ukraine en 2025 montrent une intensification des efforts pour cibler les institutions gouvernementales et militaires ukrainiennes. L'utilisation de services cloud légitimes pour masquer les communications et exfiltrer des données sensibles est une stratégie de plus en plus courante chez les groupes de cyberespionnage. Il est essentiel pour les institutions et les organisations de prendre des mesures pour se protéger contre ces types d'attaques, en utilisant des outils de sécurité et des méthodes de détection pour identifier et neutraliser les menaces. Vous pouvez également consulter les recommandations de l'ESET pour renforcer la sécurité de vos systèmes et de vos données. Pour en savoir plus sur les dernières tendances en matière de sécurité, vous pouvez visiter le site de WeLiveSecurity.com.
Source : UnderNews - Gamaredon intensifie ses opérations contre l’Ukraine en s’appuyant sur des services cloud légitimes | UnderNews
![[Image: newsbot_c9e4d4584a16d5955164d7113fd31696...73608.webp]](https://blog.ckforum.com/uploads/2026-07/newsbot_c9e4d4584a16d5955164d7113fd31696_1782973608.webp)
L'année 2025 a vu une intensification des opérations du groupe Gamaredon, un acteur aligné sur les intérêts de la Russie, contre l'Ukraine. Selon les recherches menées par ESET, Gamaredon a développé de nouvelles stratégies pour cibler les institutions gouvernementales et militaires ukrainiennes, en utilisant des services cloud légitimes pour masquer ses communications et exfiltrer des données sensibles. Cet article explore les détails de ces opérations et les implications pour la sécurité informatique.
Introduction aux opérations de Gamaredon
Gamaredon est un groupe de cyberespionnage qui a été identifié comme étant aligné sur les intérêts de la Russie. Ses opérations contre l'Ukraine ont été intensifiées en 2025, avec pour objectif principal l'exfiltration de données sensibles au profit des intérêts russes. Le groupe a développé de nouvelles stratégies pour cibler les institutions gouvernementales et militaires ukrainiennes, en utilisant des outils malveillants et des services cloud légitimes pour masquer ses communications et exfiltrer des données.
Nouveaux outils et stratégies de Gamaredon
En 2025, Gamaredon a enrichi son arsenal avec six nouveaux outils malveillants développés en PowerShell, notamment PteroDee, PteroCache, PteroDum, PteroOdd, PteroPaste et PteroEffigy. Le groupe a également remis en service PteroSetup, un ancien outil en VBScript apparu pour la première fois en 2021. Ces outils ont été utilisés pour cibler les institutions gouvernementales et militaires ukrainiennes, en utilisant des techniques de spear phishing et de propagation interne pour faciliter les déplacements latéraux après une compromission initiale. Pour plus d'informations sur ces outils, vous pouvez consulter les ressources de l'ESET ou les documents de recherche sur WeLiveSecurity.com.
Utilisation de services cloud légitimes
Gamaredon a également utilisé des services cloud légitimes pour masquer ses communications et exfiltrer des données sensibles. Le groupe a détourné des services de stockage cloud tels que Wasabi, Tebi et Intercolo, qui sont compatibles avec l'API Amazon S3. Ces services ont été utilisés pour transférer les données volées vers des serveurs malveillants, en utilisant des tunnels et des workers pour masquer les communications. Vous pouvez en savoir plus sur les services de stockage cloud et les mécanismes de sécurité sur le site d'Amazon Web Services.
Conclusion et perspectives
Les opérations de Gamaredon contre l'Ukraine en 2025 montrent une intensification des efforts pour cibler les institutions gouvernementales et militaires ukrainiennes. L'utilisation de services cloud légitimes pour masquer les communications et exfiltrer des données sensibles est une stratégie de plus en plus courante chez les groupes de cyberespionnage. Il est essentiel pour les institutions et les organisations de prendre des mesures pour se protéger contre ces types d'attaques, en utilisant des outils de sécurité et des méthodes de détection pour identifier et neutraliser les menaces. Vous pouvez également consulter les recommandations de l'ESET pour renforcer la sécurité de vos systèmes et de vos données. Pour en savoir plus sur les dernières tendances en matière de sécurité, vous pouvez visiter le site de WeLiveSecurity.com.
Source : UnderNews - Gamaredon intensifie ses opérations contre l’Ukraine en s’appuyant sur des services cloud légitimes | UnderNews
