Alexis Rapin
LightNews LightNews
banner
alexis-rapin.bsky.social
Alexis Rapin
@alexis-rapin.bsky.social
480 followers 350 following 310 posts
Strategic Cyber Threat Intelligence Analyst @esetresearch.bsky.social // Research Fellow at Chaire Raoul-Dandurand en études stratégiques et diplomatiques (UQAM) // At the confluence of cyber & geopolitics
Posts Replies Media Videos
Pinned
alexis-rapin.bsky.social
Alexis Rapin @alexis-rapin.bsky.social · Oct 23
New @esetresearch.bsky.social blog, where Peter Kalnai & I discuss a recent cyber espionage campaign by the 🇰🇵-aligned Lazarus group. This operation targeted 3 European defense companies and seemed in no small part interested in drone-related technologies. (1/5) www.welivesecurity.com/en/eset-rese...
Gotta fly: Lazarus targets the UAV sector
ESET Research analyzes a recent cyberespionage campaign linked to Operation DreamJob, conducted by a North Korea-aligned Lazarus group.
www.welivesecurity.com
Reposted by Alexis Rapin
alexis-rapin.bsky.social
"What does cyber really achieve, strategically?" is a recurring question in the cyberwarfare debate. In this article for the Journal of Cyber Policy, I try to tackle it focusing on one of the most dreaded cyber weapons: Wipers. A few highlights from this study...🧵 www.tandfonline.com/doi/full/10....
Death by a thousand bytes? Assessing the strategic effects of wiper attacks
Wipers, pieces of malware specifically designed to destroy data on a computer system, have become an increasingly significant tool of cyberwarfare. Yet, much uncertainty remains with regard to thei...
www.tandfonline.com
November 21, 2025 at 5:33 PM
alexis-rapin.bsky.social
"What does cyber really achieve, strategically?" is a recurring question in the cyberwarfare debate. In this article for the Journal of Cyber Policy, I try to tackle it focusing on one of the most dreaded cyber weapons: Wipers. A few highlights from this study...🧵 www.tandfonline.com/doi/full/10....
Death by a thousand bytes? Assessing the strategic effects of wiper attacks
Wipers, pieces of malware specifically designed to destroy data on a computer system, have become an increasingly significant tool of cyberwarfare. Yet, much uncertainty remains with regard to thei...
www.tandfonline.com
November 21, 2025 at 5:33 PM
Reposted by Alexis Rapin
esetresearch.bsky.social
#ESETresearch discovered and analyzed a previously undocumented malicious tool for network devices that we have named #EdgeStepper, enabling China-aligned #PlushDaemon APT to perform adversary-in-the-middle to hijack updates to deliver malware. www.welivesecurity.com/en/eset-rese... 1/5
PlushDaemon compromises network devices for adversary-in-the-middle attacks
ESET researchers have discovered a network implant used by the China-aligned PlushDaemon APT group to perform adversary-in-the-middle attacks.
www.welivesecurity.com
November 19, 2025 at 10:12 AM
alexis-rapin.bsky.social
Que sont les groupes APT, et que font-ils? Dans les pages de Challenges, quelques pistes d'explication de mon collègue @mathieu.tarta.re et moi-même, à l'occasion de la sortie de notre APT Activity Report. (J'ai même réussi à placer le TAO dans l'interview...!) www.challenges.fr/la-verticale...
Russie, Chine, Corée du Nord, Iran… comment les Etats orchestrent la cybermenace
INTERVIEW – Ces derniers mois, les groupes de cyberespionnage liés à des États n’ont pas chômé. Avec, en tête, Chine, Russie et autres adversaires géopolitiques de l’Occident. Mathieu Tartare et Alexi...
www.challenges.fr
November 7, 2025 at 1:35 PM
alexis-rapin.bsky.social
Sortie aujourd’hui de notre nouvel APT Activity Report, condensé des activités de cyber-espionnage observées ces 6 derniers mois. Entre autres highlights: un regain d’intérêt de certains groupes 🇨🇳 pour l’Amérique latine (p-e en réaction aux poussées de l’administration Trump dans la région).
esetresearch.bsky.social ESET Research @esetresearch.bsky.social · 16d
#ESETresearch has released its latest APT Activity Report (Apr–Sep 2025): China-aligned groups targeted Latin America amid US-China tensions. Russia-aligned groups intensified ops against Ukraine & EU states. Full report: web-assets.esetstatic.com/wls/en/paper...
November 6, 2025 at 1:45 PM
Reposted by Alexis Rapin
alexis-rapin.bsky.social
New @esetresearch.bsky.social blog, where Peter Kalnai & I discuss a recent cyber espionage campaign by the 🇰🇵-aligned Lazarus group. This operation targeted 3 European defense companies and seemed in no small part interested in drone-related technologies. (1/5) www.welivesecurity.com/en/eset-rese...
Gotta fly: Lazarus targets the UAV sector
ESET Research analyzes a recent cyberespionage campaign linked to Operation DreamJob, conducted by a North Korea-aligned Lazarus group.
www.welivesecurity.com
October 23, 2025 at 2:19 PM
alexis-rapin.bsky.social
New @esetresearch.bsky.social blog, where Peter Kalnai & I discuss a recent cyber espionage campaign by the 🇰🇵-aligned Lazarus group. This operation targeted 3 European defense companies and seemed in no small part interested in drone-related technologies. (1/5) www.welivesecurity.com/en/eset-rese...
Gotta fly: Lazarus targets the UAV sector
ESET Research analyzes a recent cyberespionage campaign linked to Operation DreamJob, conducted by a North Korea-aligned Lazarus group.
www.welivesecurity.com
October 23, 2025 at 2:19 PM
Reposted by Alexis Rapin
esetresearch.bsky.social
#ESETresearch discovered a new wave of the well-known North Korea-aligned Lazarus campaign Operation DreamJob, now targeting the drone industry.
welivesecurity.com/en/eset-rese... 1/9
October 23, 2025 at 4:10 AM
alexis-rapin.bsky.social
Énorme purge dans les rangs de l’APL. Cela inclut le vice-président de la Commission militaire centrale, le commandant de la Rocket Force et le commandant du Eastern Theatre (notamment chargé de Taïwan). C’est du costaud… www.bbc.com/news/article...
China: Communist Party expels top generals in military crackdown
The expulsions include China's second highest ranking military official.
www.bbc.com
October 17, 2025 at 4:59 PM
alexis-rapin.bsky.social
On ne pourra jamais mesurer l’importance réelle qu’ont eues les opérations d’influence 🇷🇺 dans la dégénérescence du débat public US. Mais l’ingérence de 2016, à elle seule, sert de socle à tout un ensemble de narratifs fallacieux. 2016 n’a pas influencé une élection, elle a créé une mythologie.
atrupar.com Aaron Rupar @atrupar.com · Oct 12
JORDAN: Comey is where weaponization all started. 9 years ago he took the dossier--

BASH: But that's not what he's being prosecuted for

JORDAN: I'm just saying, you want to talk about weaponization, that's where it started

BASH: So this is retribution then
October 12, 2025 at 4:36 PM
alexis-rapin.bsky.social
On résume la saga pour ceux qui auraient perdu le fil:
- Avril: le chef en poste est viré après l’intervention d’une influenceuse MAGA
- 6 mois de tergiversations, ordres/contre-ordres
- Septembre: rumeur que le chef par interim sera finalement confirmé
- Octobre:👇🏼 therecord.media/william-hart...
Acting US Cyber Command, NSA chief won’t be nominated for the job, sources say
Army Lt. Gen. William Hartman, the acting leader of U.S. Cyber Command and the NSA, will not be nominated to take the job permanently, sources told Recorded Future News.
therecord.media
October 11, 2025 at 2:44 PM
alexis-rapin.bsky.social
C’est demain, 12:30. Soyez des nôtres! 🇹🇼🌏📖
alexis-rapin.bsky.social Alexis Rapin @alexis-rapin.bsky.social · Oct 5
Ce 10 octobre, rejoignez nous à l’ @uqam.ca pour discuter de Taïwan et – en ce qui me concerne – de sa situation stratégique/sécuritaire. Ce sera l’occasion de partager qq observations recueillies « sur le terrain » cet été auprès d’acteurs du domaine sécuritaire. 🇹🇼 dandurand.uqam.ca/evenement/ta...
Taïwan et la stratégie indo-pacifique du Canada - Chaire Raoul-Dandurand en études stratégiques et diplomatiques - UQAM
dandurand.uqam.ca
October 10, 2025 at 1:29 AM
alexis-rapin.bsky.social
On rappellera à toutes fins utiles qu’en 2008, les réseaux du Central Command ont été compromis par le FSB russe après que des soldats aient ramassé des clés USB infectées sur un parking, et aient jugé bon de les plugger sur des ordi du DoD. Mais oui, la sensibilisation cyber est une perte de temps.
October 6, 2025 at 3:15 PM
alexis-rapin.bsky.social
Ce 10 octobre, rejoignez nous à l’ @uqam.ca pour discuter de Taïwan et – en ce qui me concerne – de sa situation stratégique/sécuritaire. Ce sera l’occasion de partager qq observations recueillies « sur le terrain » cet été auprès d’acteurs du domaine sécuritaire. 🇹🇼 dandurand.uqam.ca/evenement/ta...
Taïwan et la stratégie indo-pacifique du Canada - Chaire Raoul-Dandurand en études stratégiques et diplomatiques - UQAM
dandurand.uqam.ca
October 5, 2025 at 2:58 PM
Reposted by Alexis Rapin
alexis-rapin.bsky.social
Je termine le podcast The Wargame (sorti en juin) et j’incite quiconque à faire de même. Une coterie d’ex-officiels 🇬🇧 sont réunis pour simuler une crise majeure. L’exercice est fascinant, et met à nu les questions brutales que les démocraties doivent désormais empoigner.
news.sky.com/story/the-wa...
The Wargame: New Sky News and Tortoise Media podcast series simulates a Russian attack on UK
Former senior politicians, including Sir Ben Wallace, Jack Straw and Amber Rudd, play a fictional British government pitched against an imagined Kremlin.
news.sky.com
October 4, 2025 at 4:28 PM
alexis-rapin.bsky.social
Je termine le podcast The Wargame (sorti en juin) et j’incite quiconque à faire de même. Une coterie d’ex-officiels 🇬🇧 sont réunis pour simuler une crise majeure. L’exercice est fascinant, et met à nu les questions brutales que les démocraties doivent désormais empoigner.
news.sky.com/story/the-wa...
The Wargame: New Sky News and Tortoise Media podcast series simulates a Russian attack on UK
Former senior politicians, including Sir Ben Wallace, Jack Straw and Amber Rudd, play a fictional British government pitched against an imagined Kremlin.
news.sky.com
October 4, 2025 at 4:28 PM
alexis-rapin.bsky.social
C’est une 1e: nous avons documenté une collaboration visible entre Turla et Gamaredon, 2 groupes de hackers liés au FSB, qui jusqu’alors opéraient tjrs en vase clos. Les difficultés en 🇺🇦 forceraient-elles les services russes à tempérer leurs rivalités internes? www.welivesecurity.com/en/eset-rese...
Gamaredon X Turla collab
ESET researchers reveal how the notorious APT group Turla collaborates with fellow FSB-associated group known as Gamaredon to compromise high‑profile targets in Ukraine.
www.welivesecurity.com
September 19, 2025 at 4:55 PM
Reposted by Alexis Rapin
alexis-rapin.bsky.social
Emblématique de l’actuelle mue de la désinformation en ligne: d’obscures fermes à click, sans grande affiliation (géo)politique, exploitent les sujets clivants du moment pour une poignée de $, à grand renfort d’IA générative. Des ersatz d’InfoOps, où l’influence n’est qu’un effet secondaire…
mschenk.bsky.social Maarten Schenk @mschenk.bsky.social · Sep 13
At @leadstories.com we've been debunking a stream of these. Seems like a network operating out of Vietnam churning out dozens of versions of the same stories using the same AI prompts but with different celebrities and locations inserted.
mmasnick.bsky.social Mike Masnick @mmasnick.bsky.social · Sep 13
Someone just sent me a bunch of examples of these. Apparently the site is flooded with them.

There's gotta be a story behind all of these.
September 13, 2025 at 3:54 PM
Reposted by Alexis Rapin
staillat.bsky.social
📢Appel à contribution📢
Pour son numéro 7, la revue Etudes Françaises de Renseignement et de Cyber (EFRC) propose un dossier sur "Puissance et vulnérabilité des Etats-Unis dans le cyberespace" sous la coordination de @joeguiffard.bsky.social & moi-même
(texte de l'appel et calendrier)👇
www.etudesfrc.com
September 8, 2025 at 3:49 PM
alexis-rapin.bsky.social
Perfectly illustrates what online disinfo is now largely about: obscure clickbait entities, with no apparent geopolitical alignment, exploiting wedge issues strictly for the $ using AI-generated stuff en masse. In other words: ersatz InfoOps where influence is just a side effect.
mschenk.bsky.social Maarten Schenk @mschenk.bsky.social · Sep 13
At @leadstories.com we've been debunking a stream of these. Seems like a network operating out of Vietnam churning out dozens of versions of the same stories using the same AI prompts but with different celebrities and locations inserted.
mmasnick.bsky.social Mike Masnick @mmasnick.bsky.social · Sep 13
Someone just sent me a bunch of examples of these. Apparently the site is flooded with them.

There's gotta be a story behind all of these.
September 13, 2025 at 4:29 PM
alexis-rapin.bsky.social
Emblématique de l’actuelle mue de la désinformation en ligne: d’obscures fermes à click, sans grande affiliation (géo)politique, exploitent les sujets clivants du moment pour une poignée de $, à grand renfort d’IA générative. Des ersatz d’InfoOps, où l’influence n’est qu’un effet secondaire…
mschenk.bsky.social Maarten Schenk @mschenk.bsky.social · Sep 13
At @leadstories.com we've been debunking a stream of these. Seems like a network operating out of Vietnam churning out dozens of versions of the same stories using the same AI prompts but with different celebrities and locations inserted.
mmasnick.bsky.social Mike Masnick @mmasnick.bsky.social · Sep 13
Someone just sent me a bunch of examples of these. Apparently the site is flooded with them.

There's gotta be a story behind all of these.
September 13, 2025 at 3:54 PM
Reposted by Alexis Rapin
jessicalyons.bsky.social
ESET malware researchers Anton Cherepanov and Peter Strycek discovered what they describe as the "first known AI-powered ransomware," which they named PromptLock. The good news is that the malware doesn't appear to be fully functional — yet. www.theregister.com/2025/08/26/f...
First AI-powered ransomware PoC spotted
: Oh, look, a use case for OpenAI's gpt-oss-20b model
www.theregister.com
August 26, 2025 at 10:17 PM
alexis-rapin.bsky.social
Un groupe de hackers anti-régime iranien, Lab-Dookhtegan, revendique une attaque contre 39 tankers et 25 cargo appartenant à deux grandes entreprises d’état. Les systèmes de communication des navires auraient été coupés – pas de confirmation indépendante encore. www.iranintl.com/en/202508226...
Hackers disrupt communications of dozens of Iranian oil and cargo ships
A hacker group said it disabled communications on more than 60 Iranian oil tankers and cargo ships, severing links between the vessels, their ports, and the outside world in one of the largest cyberat...
www.iranintl.com
August 25, 2025 at 12:14 PM
alexis-rapin.bsky.social
Pendant ce temps là, on voit les groupes de hackers affiliés aux services biélorusses viser des systèmes ukrainiens sur une base quasi-hebdomadaire, et de manière à peine moins agressive que le GRU ou le FSB… Je ne sais pas si la coexistence est « pacifique », mais elle n’est assurément pas passive.
wartranslated.bsky.social WarTranslated (Dmitri) @wartranslated.bsky.social · Aug 24
Lukashenko congratulated Ukraine on Independence Day, speaking of “peaceful coexistence” and close ties between the nations, and saying Belarus is open to dialogue—despite the current realities of regional politics.
August 24, 2025 at 2:42 PM
Reposted by Alexis Rapin
alexis-rapin.bsky.social
Ça fait bcp de têtes du renseignement qui tombent, en bien peu de temps. La partie immergée de cet iceberg, c’est des agences qui se politisent, des tabous/orthodoxies qui s’installent, un moral qui recule. Autrement dit: des trous dans la raquette qui grandissent. www.nytimes.com/2025/08/22/u...
Pentagon Fires the Defense Intelligence Agency Chief
www.nytimes.com
August 23, 2025 at 1:02 AM