Analyse De Menace

L’article publié par GBHackers Security rapporte une nouvelle campagne de cyberattaque menée par le groupe nord-coréen APT37, également connu sous le nom de ScarCruft. Operation: ToyBox Story cible des activistes s’intéressant aux questions nord-coréennes. Les hackers utilisent des campagnes de spear phishing pour atteindre leurs victimes, en se servant de fichiers LNK malveillants déguisés pour infiltrer les systèmes. Pour échapper à la détection, APT37 exploite des services cloud légitimes, principalement Dropbox, comme infrastructure de commande et contrôle (C2). Cette méthode permet aux attaquants de dissimuler leurs activités malveillantes parmi le trafic légitime. ...

Selon un article publié par Bleepingcomputer , une nouvelle campagne de cyberattaques utilisant la technique ClickFix a été détectée. Cette méthode de social engineering utilise de faux systèmes de vérification ou des erreurs d’application pour inciter les utilisateurs à exécuter des commandes malveillantes. Historiquement, ces attaques ciblaient principalement les systèmes Windows, en incitant les victimes à exécuter des scripts PowerShell via la commande Exécuter de Windows, entraînant des infections par des logiciels malveillants de type info-stealer et même des ransomwares. ...

L’article provient de TheRecord qui se base sur un rapport de Proofpoint, une entreprise spécialisée en cybersécurité, et se concentre sur les récentes activités cybernétiques en Ukraine. Pyongyang est impliqué dans une nouvelle vague d’activités cybernétiques en Ukraine. Ces actions visent à comprendre l’appétit du pays pour continuer à se battre contre l’invasion russe et à évaluer les perspectives à moyen terme du conflit. Cela indique une utilisation stratégique des cybercapacités pour obtenir des renseignements sur le terrain. ...

L’article provient de BleepingComputer et met en lumière une nouvelle menace en cybersécurité impliquant des outils de génération de vidéos alimentés par l’intelligence artificielle. Un nouveau malware, Noodlophile, se propage via de faux outils d’IA générateurs de vidéos, camouflant ses intentions malveillantes sous des promesses de contenus générés par intelligence artificielle. 🚨 Principaux faits Nom du malware : Noodlophile Méthode de diffusion : Faux sites IA tels que “Dream Machine” ...

Selon un article de Help Net Security, de nouvelles campagnes de diffusion de malware utilisant la tactique d’ingénierie sociale ClickFix sont observées presque chaque mois. Cette tactique repose sur deux éléments principaux : l’appât et la page d’« instruction ». Dans les dernières campagnes d’emails documentées par le Google Threat Intelligence Group, un acteur de menace présumé russe a tenté de tromper ses cibles en les incitant à télécharger un malware. Pour cela, les victimes étaient poussées à « résoudre » une fausse page CAPTCHA avant de cliquer pour télécharger le fichier malveillant. ...

Selon un extrait publié sur le site de Pixm Security, début avril a été marqué par une augmentation des attaques de phishing ciblant les identifiants d’entreprise. Ces attaques ont été menées via des plateformes de partage de fichiers discrètes, rendant la détection plus difficile pour les victimes. Les cybercriminels ont exploité ces plateformes pour inciter les employés à divulguer leurs données d’identification professionnelles, ce qui a entraîné des vols d’identité sur des ordinateurs de travail. Ce type d’attaque met en lumière la nécessité pour les entreprises de renforcer la sécurité des accès à leurs systèmes internes. ...

Depuis la fin de l’année 2023, VIGINUM observe les activités du mode opératoire informationnel russe Storm-1516, qui pourrait affecter le débat public numérique francophone et européen. Storm-1516 est actif depuis plus d’un an et demi et a mené plusieurs dizaines d’opérations informationnelles ciblant des audiences occidentales. Le rapport de VIGINUM, basé sur l’analyse de 77 opérations, détaille les narratifs, la diffusion, et les acteurs impliqués. Le dispositif d’influence russe a coordonné un réseau d’acteurs et de MOI depuis la Russie et les pays ciblés, depuis l’invasion de l’Ukraine en 2022. Storm-1516 permet des actions à court terme et des stratégies de long terme visant à décrédibiliser des personnalités ou organisations européennes et nord-américaines. ...

L’article, publié par une source d’actualité, met en lumière une nouvelle technique utilisée par des opérations de ransomware pour espionner leurs victimes. Les groupes affiliés aux ransomwares Qilin et Hunters International ont été observés en train d’installer Kickidler, un outil légitime de surveillance des employés, après avoir compromis des réseaux. Kickidler est un logiciel qui permet de capturer des frappes de clavier, de prendre des captures d’écran et d’enregistrer des vidéos de l’écran, facilitant ainsi la reconnaissance et le vol d’informations d’identification. Ce logiciel est normalement utilisé par plus de 5 000 organisations dans 60 pays pour des fonctions de surveillance visuelle et de prévention des pertes de données. ...

Selon un article récent, le gang de ransomware Play a exploité une vulnérabilité critique dans le Windows Common Log File System pour mener des attaques de type zero-day et obtenir des privilèges SYSTEM sur des systèmes compromis. La vulnérabilité, identifiée sous le code CVE-2025-29824, a été signalée par Microsoft comme ayant été exploitée dans un nombre limité d’attaques. Cette faille a été corrigée lors du Patch Tuesday du mois dernier, soulignant l’importance de maintenir les systèmes à jour. ...

L’article publié sur le blog de cybersécurité d’Any.Run met en lumière une nouvelle menace appelée Nitrogen Ransomware qui cible spécifiquement les institutions financières aux États-Unis. Ce ransomware est une cyberattaque sophistiquée qui vise à chiffrer les données des entreprises pour exiger une rançon en échange de leur déchiffrement. Les attaquants utilisent des méthodes avancées pour pénétrer les systèmes de sécurité des entreprises, rendant la menace particulièrement préoccupante pour le secteur financier. ...