Analyse De Menace

Selon Phishguard, une augmentation des campagnes de phishing utilisant des fichiers SVG a été observée, ces fichiers étant utilisés comme vecteurs de livraison initiaux en raison de leur flexibilité et des défis qu’ils posent pour la détection statique. Les SVGs, un format basé sur XML pour les graphiques vectoriels, peuvent intégrer du JavaScript et interagir avec le DOM, ce qui les rend capables d’exécuter des scripts malveillants. Ces fichiers sont souvent mal classifiés comme des images inoffensives, ce qui permet à des pièces jointes SVG malveillantes de contourner les filtres de sécurité. ...

Selon un rapport de BleepingComputer, une campagne de malware utilisant le loader Bumblebee a été découverte, ciblant des outils open-source populaires comme Zenmap et WinMTR. Cette campagne utilise des techniques de typosquatting et de SEO poisoning pour tromper les utilisateurs. Les attaquants ont créé des sites web frauduleux tels que zenmap[.]pro et winmtr[.]org pour distribuer des payloads malveillants. Bien que winmtr[.]org soit actuellement hors ligne, zenmap[.]pro reste actif et redirige les utilisateurs vers une fausse version du site de Zenmap. ...

Le centre AhnLab SEcurity intelligence Center (ASEC) a récemment mis en lumière une nouvelle menace de cybersécurité impliquant la distribution de malware de phishing via des fichiers au format Scalable Vector Graphics (SVG). Les fichiers SVG, bien que généralement utilisés pour des icônes, logos, graphiques et autres images vectorielles, peuvent intégrer des scripts CSS et JavaScript, rendant ce format potentiellement dangereux lorsqu’il est exploité à des fins malveillantes. En novembre 2024, le blog ASEC avait déjà abordé le sujet des fichiers SVG, soulignant les risques associés à leur utilisation non sécurisée. Cette découverte récente met en évidence l’évolution continue des techniques de phishing, utilisant des formats de fichiers inattendus pour contourner les mesures de sécurité traditionnelles. ...

L’équipe de recherche sur les menaces de Socket a découvert une série de paquets npm malveillants qui ont ciblé des frameworks JavaScript largement utilisés tels que React, Vue.js, Vite, Node.js, et l’éditeur open source Quill. Ces paquets ont réussi à rester indétectés pendant plus de deux ans, accumulant plus de 6 200 téléchargements. Ces paquets, déguisés en plugins et utilitaires légitimes, contenaient des charges utiles destructrices conçues pour corrompre les données, supprimer des fichiers critiques et provoquer des pannes système. Le cyberacteur derrière cette campagne, utilisant l’alias npm xuxingfeng, a publié huit paquets destinés à causer des dommages importants dans l’écosystème JavaScript. ...

L’article publié par Sucuri met en lumière une nouvelle menace qui exploite une fausse page d’erreur Google Meet pour inciter les utilisateurs à exécuter un malware PowerShell. Cette attaque repose sur une page web frauduleuse imitant une erreur de connexion Google Meet. Les utilisateurs sont trompés par cette page qui les incite à télécharger et exécuter un script PowerShell malveillant. Ce script peut ensuite compromettre la sécurité de l’ordinateur de l’utilisateur, permettant potentiellement aux attaquants d’exécuter des commandes à distance ou de voler des données sensibles. ...

Le rapport publié par Dragos pour le premier trimestre de 2025 met en lumière l’augmentation des incidents de ransomware ciblant les organisations industrielles à travers le monde. Ransomware reste une menace persistante pour les organisations industrielles, perturbant les opérations critiques et mettant à l’épreuve la sécurité des infrastructures essentielles. Au cours du premier trimestre de 2025, Dragos a identifié 708 incidents de ransomware affectant des entités industrielles à l’échelle mondiale, marquant une augmentation par rapport aux environ 600 incidents documentés au quatrième trimestre de 2024. ...

L’actualité provient d’un extrait publié sur le sitedomaintools.com Depuis février 2024, un acteur inconnu crée de manière continue des extensions malveillantes pour le navigateur Chrome. Ces extensions sont diffusées via des sites web qui se font passer pour des services légitimes, tels que des outils de productivité, des assistants de création ou d’analyse de médias, des services VPN, des plateformes de crypto-monnaie, et des services bancaires. Les extensions apparaissent généralement comme fonctionnelles, mais elles se connectent en réalité à des serveurs malveillants pour envoyer des données utilisateur, recevoir des commandes, et exécuter du code arbitraire. ...

L’article publié par Bleeping Computer rapporte une activité malveillante menée par un acteur de menace nommé Hazy Hawk. Ce groupe utilise une technique appelée détournement de CNAME DNS pour exploiter des points de terminaison cloud abandonnés appartenant à des organisations de confiance. Hazy Hawk intègre ces points de terminaison détournés dans des systèmes de distribution de trafic à grande échelle, utilisés pour des escroqueries et la distribution de trafic frauduleux. Cette méthode permet de détourner des ressources qui ne sont plus activement gérées par leurs propriétaires légitimes, facilitant ainsi la diffusion de contenus malveillants ou trompeurs. ...

L’article publié sur le blog de la société Aikido le 18 mai 2025, relate la découverte d’un package NPM malveillant nommé os-info-checker-es6. L’enquête a révélé que ce package ne fonctionnait pas comme annoncé, ce qui a conduit les chercheurs à approfondir leur investigation. Les chercheurs ont découvert que le package utilisait des invitations Google malveillantes et des caractères Unicode « Private Use Access » (PUAs) pour obfusquer son code et échapper à la détection. Cette technique ingénieuse a compliqué la tâche des analystes, mais leur persévérance a permis de démasquer la menace. ...

Selon un article de Reuters, les responsables de l’énergie aux États-Unis réévaluent les risques liés aux équipements chinois utilisés dans l’infrastructure des énergies renouvelables après la découverte de dispositifs de communication inexpliqués. Les onduleurs solaires, majoritairement fabriqués en Chine, sont essentiels pour connecter les panneaux solaires et les éoliennes aux réseaux électriques. Bien qu’ils soient conçus pour permettre un accès à distance pour les mises à jour, des pare-feu sont généralement installés pour empêcher toute communication directe avec la Chine. ...