Articles / Mythos. Pendant ce temps, 3 300 entreprises rançonnées — san

Mythos. Pendant ce temps, 3 300 entreprises rançonnées — sans IA.

ump — Un mot de passe pourri new 2026-05-20 · Voir sur Substack ↗

Image extraite du Substack
Image qui sera attachée aux posts (selon les formats configurés sur le compte) https://substackcdn.com/image/fetch/$s_!xoHP!,w_1456,c_limit,f_auto,q_auto:good,…
← Retour
📢 Tweet Teaser pending review
315 chars
Avec lien Substack · Soir 18h30–20h · 30% du mix

3 300 entreprises rançonnées en 2026. Aucune via un "mod. fronti�re IA qui découvre des zero-days". Toutes via des logs infostealer à 10$, RDP exposé, Kerberoasting, CVE-2024 sur FortiGate. Pendant que les médias parlent de Mythos. https://unmotdepassepourri.substack.com/p/mythos-pendant-ce-temps-3-300-entreprises

📅 22/06 à 19h29 dans 29j
🧵 Thread pending review
1381 chars
Lien en dernier tweet seulement · Midi 12h–13h30
1/8

1/ 3 300 orgas rançonnées depuis janvier 2026. Q1 record : +117% vs moyenne pré-2024. Aucune via IA "qui découvre des milliers de 0days". Voilà comment elles tombent vraiment.

2/8

2/ Top 5 groupes (Qilin, Akira, Play, RansomHub) : logs infostealer à 10$ achetés sur Telegram. Pas de 0day. Juste des creds volés. Validés sur un VPN ou M365.

3/8

3/ NightSpire & The Gentlemen exploitent CVE-2024-55591 sur FortiGate. Un CVE de 2024. Pas un 0day Mythos. Juste un patch jamais posé. Check Point le confirme : c'est du terrain.

4/8

4/ 2026 : on trouve encore du RDP exposé avec mdp pourri. AS-REP roasting, Kerberoasting, NTLM relay sur un AD configuré en 2014. Rien de neuf. Rien qui nécessite Mythos.

5/8

5/ Supply-chain ? SolarWinds = 18k orgas. Axios npm = 70M téléchargements/sem., RAT injecté 3h. Shai-Hulud = ver auto-réplicant npm. Bitwarden CLI = 1h30 d'expo. Zéro IA.

6/8

6/ Le plus drôle : Sapphire Sleet (Nord-Corée) a empoisonné Axios. Avec du code. Pas avec un LLM de 100M$ de crédits. L'attribution Microsoft est publique.

7/8

7/ Pendant qu'Anthropic communique sur Mythos Preview & les 100M$ distribués à Apple/Amazon/JPMorgan, le vrai cybercrime tourne sans LLM. Avec des TTPs de 2018.

8/8

8/ Mythos n'a jamais été dans l'équation des 3 300 victimes. Ni aujourd'hui, ni demain. Lire l'article complet ici : https://unmotdepassepourri.substack.com/p/mythos-pendant-ce-temps-3-300-entreprises

📅 29/06 à 12h27 dans 36j
💡 Standalone #1 pending review
183 chars
Sans lien · Matin 7h30–9h · 70% du mix

3 300 rançonnages depuis janvier. Aucun via Mythos. Tous via logs infostealer à 10$, Kerberoasting, CVE-2024 sur FortiGate, RDP exposé. Le cybercrime n'a pas attendu l'IA pour scaler.

📅 24/06 à 07h30 dans 31j
💬 Standalone #2 pending review
176 chars
Sans lien · Matin 7h30–9h · 70% du mix

Vous parlez de Mythos. Moi je vois Qilin & Akira acheter des logs à 10$ et compromettre 800 orgas en un mois. Spoiler : ils n'ont ni LLM ni 100M$ de crédits. Juste un Telegram.

📅 01/07 à 07h32 dans 38j
🔥 Provoc pending review
154 chars
Sans lien · Valide avant de publier · Soir 18h30–20h

Si vos équipes sécu passent plus de temps à discuter de l'IA offensive que d'auditer votre Active Directory et vos logs infostealer, vous avez déjà perdu.

📅 03/07 à 18h44 dans 40j