Dans ce second épisode hors-série de Purple Voice, Raphaël, Nabil et Victor retournent le dossier Scattered Spider… mais côté défense.

Après avoir raconté leurs campagnes, leurs méthodes et leurs coups d’éclat dans le premier épisode, on dissèque ici comment les arrêter.

On remonte toute la kill chain :

reconnaissance, accès initial, vol de credentials, mouvement latéral, impact.

À chaque étape, on décortique les techniques réellement utilisées par Scattered Spider et affiliés, et on propose des défenses opérationnelles : durcissement du helpdesk, rituels anti-fraude, MFA résistant au phishing, accès conditionnel, supervision des consoles SaaS, segmentation des plans d’admin, détection des secrets, gestion des comptes à privilèges, protection des hyperviseurs, monitoring des exfiltrations…

On montre surtout ce qui fait leur force :

l’ingénierie sociale plutôt que l’exploitation de vulnérabilités,

le cloud plutôt que l’interne,

la vitesse plutôt que la sophistication.

Un épisode dense, concret, directement actionnable pour les équipes blue team, IAM, SecOps et architectes sécurité — avec une roadmap claire pour réduire l’exposition face aux attaques de type Scattered Spider.

Et en bonus : une petite capsule enregistrée à la DEFCON, pour plonger dans l’ambiance sans prise de tête.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode spécial de Purple Voice, écrit par Victor ROCHERON, on plonge au cœur de l’une des sagas les plus marquantes du cybercrime moderne.

De The Comm à la campagne Salesforce 2025, on déroule la genèse et l’évolution de cette nébuleuse composée de jeunes hackers, experts

en social engineering et amateurs de célébrité numérique.

On explore :

• les origines de The Comm et ses sous-cultures toxiques,
• les campagnes de ShinyHunters et Lapsus$,
• la montée en puissance de Scattered Spider,
• et la fusion explosive entre hack social, intrusion technique et ransomware russes.

Un épisode dense, documenté, et terriblement actuel.

Entre investigation, technique et analyse CTI, on vous emmène dans les coulisses d’une toile tissée entre Discord, GitHub et le Dark Web.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans ce 4ᵉ et dernier épisode de notre série sur le vol d’identifiants, place à la détection.

Nabil et Raphaël sont à nouveau accompagnés de Vincent Étienne, pour passer en revue les principales techniques d’exfiltration (LSASS, DPAPI, navigateurs, brute-force, Kerberoasting…) et montrer comment les traquer efficacement.

Un concentré de règles, de logs et de pièges pour muscler votre détection et garder une longueur d’avance.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.