Ignorer le contenu principal
CENTRES D'EXPERTISE KASPERSKY

Kaspersky GReAT

Créée en 2008, l'équipe GReAT occupe une place centrale au sein de Kaspersky, où elle détecte les attaques APT, les campagnes de cyberespionnage, les principaux programmes malveillants, les ransomwares et les activités cybercriminelles clandestines à l'échelle mondiale. Les experts en sécurité de l'équipe GReAT mènent les recherches et l'innovation de l'entreprise dans le domaine de la lutte contre les programmes malveillants, mettant à profit leur expertise technique approfondie, leur passion et leur curiosité pour détecter et analyser les cybermenaces.

En savoir plus

Plus de 35 experts à travers le monde – en Europe, en Amérique latine, en Asie et au Moyen-Orient

GReAT : à propos de nous

Chercheurs superstars
  • Nous menons des recherches sur les menaces et les attaques les plus complexes et les plus sophistiquées
  • Nous identifions les vulnérabilités de type « zero-day » et transmettons nos conclusions aux fournisseurs de logiciels afin qu'ils puissent y remédier
  • Nous surveillons les activités des acteurs malveillants les plus dangereux
Enquêteurs passionnés
  • Nous enquêtons sur les incidents les plus complexes et les plus marquants à travers le monde
  • Nous travaillons en étroite collaboration avec les forces de l'ordre du monde entier afin de sécuriser toujours plus le monde numérique
Inventeurs ingénieux
  • Nous développons des outils propriétaires destinés à soutenir les activités de recherche sur les menaces de Kaspersky
  • Nous avons mis en place et gérons une infrastructure permettant de suivre les ressources en ligne des acteurs malveillants
Éducateurs et présentateurs
  • Nous formons les chercheurs en sécurité à nos méthodes exclusives et contribuons à l'élaboration de programmes de formation
  • Nous publions des rapports approfondis et inédits sur la cybercriminalité
  • Nous présentons et partageons nos découvertes avec la communauté mondiale de la sécurité informatique
UNE ÉTUDE QUI FAIT LA UNE

Principales découvertes et recherches

Y accéder
Operation Triangulation
Une campagne APT dans laquelle les cibles sont infectées via des exploits sans clic par le biais de la plateforme iMessage. Le programme malveillant s'exécute avec des privilèges root, ce qui confère aux pirates un contrôle total sur l'appareil et un accès aux données de l'utilisateur.
Stuxnet
Généralement considéré comme la première cyberarme au monde, Stuxnet était un ver informatique extrêmement sophistiqué qui exploitait des vulnérabilités « zero-day » de Windows alors inconnues pour infecter les systèmes cibles et se propager à d'autres. Il avait pour objectif principal de saboter les centrifugeuses des installations iraniennes d'enrichissement de l'uranium.
Flame
Flame est une suite d'outils avancée de cyberespionnage. Elle fonctionne à la fois comme une porte dérobée et comme un cheval de Troie, et présente des caractéristiques propres aux vers informatiques qui lui permettent de se propager au sein des réseaux locaux et sur des supports amovibles lorsque ses opérateurs lui en donnent l'ordre.
Carbanak
Une campagne de type APT qui a pris pour cible près de 100 banques, systèmes de paiement en ligne et autres institutions financières dans une trentaine de pays, et qui a permis de dérober environ 1 milliard de dollars.
Equation group
L'un des groupes APT les plus avancés au monde, actif depuis près de deux décennies et dont les opérations touchent des milliers d'utilisateurs dans plus de 30 pays.
WannaCry
WannaCry est un exemple de ransomware crypto, un type de programme malveillant utilisé pour extorquer de l'argent en chiffrant des fichiers importants ou en bloquant l'accès des utilisateurs à leurs systèmes.
OlympicDestroyer
Une menace avancée qui a pris pour cible les organisateurs, les fournisseurs et les partenaires des Jeux olympiques d'hiver de Pyeongchang, en Corée du Sud, à l'aide d'un ver réseau destructeur. Le groupe est connu pour recourir fréquemment à des leurres afin de brouiller les pistes des enquêteurs.
Shadow hammer
Une attaque complexe contre la chaîne d'approvisionnement, dans le cadre de laquelle un programme malveillant dissimulé sous la forme d'une mise à jour logicielle légitime a été propagé sur environ un million d'ordinateurs Windows. Le code malveillant était signé à l'aide d'un certificat numérique valide, ce qui lui conférait un aspect fiable.
LUTTE CONTRE LA CYBERCRIMINALITÉ

Une aide d'experts pour soutenir la lutte contre la cybercriminalité

Nous participons à des opérations conjointes et à des enquêtes relatives à la cybercriminalité avec la communauté mondiale de la sécurité informatique, ainsi que des organisations internationales comme INTERPOL et AFRIPOL, des agences chargées de l'application de la loi et des CERT du monde entier.

DU CONTENU RÉDIGÉ PAR DES EXPERTS

Découvrez les dernières recherches et découvertes des experts de l'équipe GReAT

Opération ForumTroll :
Attaque APT utilisant une chaîne d'exploits « zero-day » dans Google Chrome
Opération SyncHole
Le groupe APT Lazarus revient à la charge
Blockchain et Node.js détournés par Tsundere
un botnet en plein essor
Évolution de la porte dérobée PipeMagic
de l'incident RansomExx à la vulnérabilité CVE-2025-29824
Une technologie obsolète, de nouvelles vulnérabilités
Abus du protocole NTLM : une exploitation qui se poursuit en 2025
Mysterious Elephant
une menace croissante
RevengeHotels :
une nouvelle vague d'attaques exploitant les modèles LLM et VenomRAT
Le groupe APT HoneyMyte
évolue avec un rootkit en mode noyau et une porte dérobée ToneShell
CONTRIBUTIONS

Nos recherches et nos enquêtes contribuent à l'élargissement de la gamme de produits et de services de Kaspersky

Nous aidons nos principaux clients et les autorités à enquêter sur les attaques les plus sophistiquées.

Nous avons créé et gérons une base de données d'hôtes liés aux APT utilisée par de nombreux produits et services. Nous publions des rapports de qualité sur les APT et la cybercriminalité financière, et aidons à élaborer des rapports personnalisés à l'intention de nos clients professionnels

Centres d'expertise Kaspersky

Découvrez les Centres d'expertise Kaspersky

En savoir plus