Purple Voice

Dans ce second épisode hors-série de Purple Voice, Raphaël, Nabil et Victor retournent le dossier Scattered Spider… mais côté défense. Après avoir raconté leurs campagnes, leurs méthodes et leurs coups d’éclat dans le premier épisode, on dissèque ici comment les arrêter.On remonte toute la kill chain : reconnaissance, accès initial, vol de credentials, mouvement latéral, impact. À chaque étape, on décortique les techniques réellement utilisées par Scattered Spider et affiliés, et on propose des défenses opérationnelles : durcissement du helpdesk, rituels anti-fraude, MFA résistant au phishing, accès conditionnel, supervision des consoles SaaS, segmentation des plans d’admin, détection des secrets, gestion des comptes à privilèges, protection des hyperviseurs, monitoring des exfiltrations…On montre surtout ce qui fait leur force : l’ingénierie sociale plutôt que l’exploitation de vulnérabilités, le cloud plutôt que l’interne, la vitesse plutôt que la sophistication.Un épisode dense, concret, directement actionnable pour les équipes blue team, IAM, SecOps et architectes sécurité — avec une roadmap claire pour réduire l’exposition face aux attaques de type Scattered Spider.Et en bonus : une petite capsule enregistrée à la DEFCON, pour plonger dans l’ambiance sans prise de tête. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode spécial de Purple Voice, écrit par Victor ROCHERON, on plonge au cœur de l’une des sagas les plus marquantes du cybercrime moderne.De The Comm à la campagne Salesforce 2025, on déroule la genèse et l’évolution de cette nébuleuse composée de jeunes hackers, experts en social engineering et amateurs de célébrité numérique.On explore :les origines de The Comm et ses sous-cultures toxiques,les campagnes de ShinyHunters et Lapsus$,la montée en puissance de Scattered Spider,et la fusion explosive entre hack social, intrusion technique et ransomware russes.Un épisode dense, documenté, et terriblement actuel.Entre investigation, technique et analyse CTI, on vous emmène dans les coulisses d’une toile tissée entre Discord, GitHub et le Dark Web. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans ce 4ᵉ et dernier épisode de notre série sur le vol d’identifiants, place à la détection.Nabil et Raphaël sont à nouveau accompagnés de Vincent Étienne, pour passer en revue les principales techniques d’exfiltration (LSASS, DPAPI, navigateurs, brute-force, Kerberoasting…) et montrer comment les traquer efficacement.Un concentré de règles, de logs et de pièges pour muscler votre détection et garder une longueur d’avance. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans ce 3ᵉ épisode de notre série sur le vol d’identifiants, après avoir exploré l’offensive, place à la prévention ! Nabil et Raphaël reçoivent Vincent Étienne, référent technique Purple Team d’un grand groupe CAC 40, pour vous montrer comment transformer votre SI en coffre‑fort numérique : on commence par oublier le simple duo login/mot de passe, on durcit Windows et l'Active Directory, on déploie de la MFA, SSO, SASE et autres solutions IAM, puis on devient proactif en scannant ses propres failles et en testant ses mots de passe avant que les attaquants ne le fassent. Une feuille de route en quatre actes pour compliquer sérieusement la tâche des attaquants­. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Nabil et Raphaël reçoivent Quentin Lataud, pentester/Red Teamer, pour décrypter le vol d’identifiants côté attaquant : enjeux clés, techniques de dump (LSASS, DPAPI, SaaS tokens), fouille de données (shares, SharePoint), opsec pentest vs Red Team et retours d’expérience. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.