Analyse De Menace

L’actualité publiée le 15 mai 2025 révèle que des gangs de ransomware ont rejoint des attaques en cours ciblant SAP NetWeaver, en exploitant une vulnérabilité de sévérité maximale. Cette faille permet aux acteurs malveillants d’obtenir une exécution de code à distance sur des serveurs vulnérables. Cette vulnérabilité critique dans SAP NetWeaver a attiré l’attention des cybercriminels, notamment des groupes spécialisés dans les ransomwares. Ces groupes exploitent cette faille pour compromettre les systèmes et potentiellement déployer des logiciels malveillants. ...

Selon un rapport du Threat Intelligence Group de Google, les détaillants américains devraient prêter attention aux récentes cyberattaques qui ont visé des entreprises britanniques. Ces attaques sont attribuées à un collectif connu sous le nom de Scattered Spider, motivé par des gains financiers. Le groupe Scattered Spider est suspecté d’avoir orchestré plusieurs cyberattaques, mettant en lumière des vulnérabilités potentielles dans les systèmes de sécurité des entreprises ciblées. Bien que les détails spécifiques des attaques ne soient pas divulgués, l’avertissement de Google souligne l’importance pour les détaillants américains de renforcer leurs mesures de sécurité. ...

L’article publié par EclecticIQ met en lumière une campagne d’exploitation menée par des APT (advanced persistent threat) liés à la Chine en avril 2025. Ces acteurs ont ciblé les réseaux d’infrastructures critiques en exploitant une vulnérabilité dans SAP NetWeaver Visual Composer. Les attaquants ont utilisé la vulnérabilité CVE-2025-31324, qui permet l’exécution de code à distance via un téléchargement de fichier non authentifié. Cette évaluation repose sur un répertoire exposé publiquement, contrôlé par les attaquants, contenant des journaux d’événements détaillés des systèmes compromis. ...

Le Google Threat Intelligence Group (GTIG) a récemment découvert un nouveau malware baptisé LOSTKEYS, attribué au groupe de menaces COLDRIVER, soutenu par le gouvernement russe. Ce malware est capable de voler des fichiers à partir d’une liste prédéfinie d’extensions et de répertoires, tout en envoyant des informations système et des processus en cours aux attaquants. LOSTKEYS a été observé en janvier, mars et avril 2025, marquant une nouvelle évolution dans l’arsenal de COLDRIVER, un groupe principalement connu pour ses attaques de phishing ciblant des personnalités de haut niveau comme les gouvernements de l’OTAN, des ONG, et d’anciens officiers de renseignement et diplomatiques. GTIG suit COLDRIVER depuis plusieurs années, notamment pour leur malware SPICA en 2024. ...

Cet article analyse les activités du groupe de cybermenaces UNC3944, également connu sous le nom de Scattered Spider. UNC3944 est un acteur de menace financièrement motivé, connu pour son utilisation persistante de l’ingénierie sociale et ses communications audacieuses avec les victimes. Initialement, le groupe ciblait principalement les organisations liées aux télécommunications pour des opérations de SIM swap. Cependant, depuis début 2023, ils ont élargi leur champ d’action à d’autres industries en se concentrant sur des attaques de ransomware et d’extorsion de données. ...

L’article publié par GBHackers Security rapporte une nouvelle campagne de cyberattaque menée par le groupe nord-coréen APT37, également connu sous le nom de ScarCruft. Operation: ToyBox Story cible des activistes s’intéressant aux questions nord-coréennes. Les hackers utilisent des campagnes de spear phishing pour atteindre leurs victimes, en se servant de fichiers LNK malveillants déguisés pour infiltrer les systèmes. Pour échapper à la détection, APT37 exploite des services cloud légitimes, principalement Dropbox, comme infrastructure de commande et contrôle (C2). Cette méthode permet aux attaquants de dissimuler leurs activités malveillantes parmi le trafic légitime. ...

Selon un article publié par Bleepingcomputer , une nouvelle campagne de cyberattaques utilisant la technique ClickFix a été détectée. Cette méthode de social engineering utilise de faux systèmes de vérification ou des erreurs d’application pour inciter les utilisateurs à exécuter des commandes malveillantes. Historiquement, ces attaques ciblaient principalement les systèmes Windows, en incitant les victimes à exécuter des scripts PowerShell via la commande Exécuter de Windows, entraînant des infections par des logiciels malveillants de type info-stealer et même des ransomwares. ...

L’article provient de TheRecord qui se base sur un rapport de Proofpoint, une entreprise spécialisée en cybersécurité, et se concentre sur les récentes activités cybernétiques en Ukraine. Pyongyang est impliqué dans une nouvelle vague d’activités cybernétiques en Ukraine. Ces actions visent à comprendre l’appétit du pays pour continuer à se battre contre l’invasion russe et à évaluer les perspectives à moyen terme du conflit. Cela indique une utilisation stratégique des cybercapacités pour obtenir des renseignements sur le terrain. ...

L’article provient de BleepingComputer et met en lumière une nouvelle menace en cybersécurité impliquant des outils de génération de vidéos alimentés par l’intelligence artificielle. Un nouveau malware, Noodlophile, se propage via de faux outils d’IA générateurs de vidéos, camouflant ses intentions malveillantes sous des promesses de contenus générés par intelligence artificielle. 🚨 Principaux faits Nom du malware : Noodlophile Méthode de diffusion : Faux sites IA tels que “Dream Machine” ...

Selon un article de Help Net Security, de nouvelles campagnes de diffusion de malware utilisant la tactique d’ingénierie sociale ClickFix sont observées presque chaque mois. Cette tactique repose sur deux éléments principaux : l’appât et la page d’« instruction ». Dans les dernières campagnes d’emails documentées par le Google Threat Intelligence Group, un acteur de menace présumé russe a tenté de tromper ses cibles en les incitant à télécharger un malware. Pour cela, les victimes étaient poussées à « résoudre » une fausse page CAPTCHA avant de cliquer pour télécharger le fichier malveillant. ...