Attaque

Le 24 avril 2025, JFrog, une entreprise spécialisée dans la sécurité informatique, a détecté un package malveillant qui cible spécifiquement les utilisateurs de MEXC, une plateforme de trading de crypto-monnaies. Ce package malveillant est capable de voler les identifiants MEXC ainsi que les tokens de trading crypto des utilisateurs. Les attaquants utilisent ensuite ces informations volées pour acheter et vendre des contrats à terme sur différentes plateformes de trading de crypto-monnaies. L’impact de cette attaque est potentiellement énorme, car elle pourrait permettre aux attaquants de voler des sommes importantes en crypto-monnaies. La vulnérabilité provient du package malveillant lui-même, qui a réussi à se faufiler dans les systèmes de sécurité de MEXC. Les produits concernés sont tous les utilisateurs de la plateforme de trading MEXC. ...

Le 23 avril 2025, une nouvelle menace a été identifiée par Talos, un acteur de menace financièrement motivé appelé ‘ToyMaker’. ToyMaker exploite des systèmes vulnérables exposés à Internet pour déployer son backdoor personnalisé, ‘LAGTOY’. Ce logiciel malveillant peut être utilisé pour créer des coquilles inversées et exécuter des commandes sur les points d’extrémité infectés. Une fois le système compromis, ToyMaker peut transférer l’accès à un autre acteur de menace, en particulier ‘Cactus’, un gang de double extorsion. Cactus utilise ses propres tactiques, techniques et procédures (TTPs) pour mener des actions malveillantes sur le réseau de la victime. ...

Marks and Spencer Group plc (M&S), une entreprise britannique de vente au détail, a annoncé qu’elle gère un incident de cybersécurité depuis quelques jours. Dès que l’incident a été détecté, l’entreprise a dû apporter des modifications mineures et temporaires à ses opérations en magasin pour protéger ses clients et son activité. M&S a fait appel à des experts externes en cybersécurité pour aider à l’investigation et à la gestion de l’incident. L’entreprise prend des mesures pour renforcer la protection de son réseau et assurer la continuité de son service client. Malgré l’incident, les magasins restent ouverts et le site web ainsi que l’application de l’entreprise fonctionnent normalement. ...

Le système des écoles publiques de Baltimore a été victime d’une attaque de ransomware en février. Cette attaque a conduit au vol d’informations personnelles de milliers d’étudiants, d’enseignants et d’administrateurs. Le ransomware, un type de malware, chiffre les données de l’utilisateur et exige une rançon pour leur déchiffrement. C’est une forme d’attaque cybercriminelle en augmentation. Les détails précis de l’attaque, tels que le type de ransomware utilisé et la manière dont les attaquants ont réussi à pénétrer le système, ne sont pas encore connus. Les conséquences de cette attaque pour les personnes touchées et pour le système éducatif en général sont également incertaines. ...

Cisco Talos a découvert une attaque sophistiquée sur des infrastructures critiques orchestrée par ToyMaker et Cactus. Les attaquants ont utilisé le backdoor LAGTOY pour mener un schéma de double extorsion. L’attaque a été qualifiée de ‘relentless’, suggérant une campagne soutenue et agressive. Les détails spécifiques de l’infrastructure ciblée et les conséquences de l’attaque ne sont pas mentionnés dans l’extrait. En 2023, les chercheurs de Cisco Talos ont mis au jour une compromission à grande échelle d’une entreprise d’infrastructure critique. L’un des acteurs identifiés dans l’enquête est un courtier d’accès initial surnommé ToyMaker. ...

Un nouveau malware Android a été identifié dans des versions trojanisées de l’application de cartographie Alpine Quest. Cette application est couramment utilisée par les soldats russes pour la planification opérationnelle en zone de guerre. Le malware a été dissimulé de manière à passer inaperçu, ce qui souligne la sophistication des techniques utilisées par les cybercriminels. La présence de ce malware dans une application utilisée par des militaires soulève des questions sur la sécurité des données et les risques potentiels pour les opérations militaires. Il n’est pas encore clair qui est à l’origine de cette attaque, ni quelles sont les conséquences exactes de cette découverte. ...

Les chercheurs de FortiGuard Labs ont récemment découvert un nouveau botnet. Ce botnet se propage à travers les appareils TOTOLINK, une marque de dispositifs de réseau. Les détails techniques de la propagation de ce malware et les vulnérabilités potentiellement exploitées n’ont pas été précisés dans l’extrait. Il est important pour les utilisateurs de ces appareils de rester vigilants et de mettre à jour leurs appareils avec les derniers correctifs de sécurité disponibles. Les botnets sont généralement utilisés pour des attaques DDoS, pour le minage de cryptomonnaies ou pour la distribution de malwares. ...

Des chercheurs de chez Varonis ont présenté une preuve de concept (PoC) baptisée Cookie-Bite, qui montre comment une simple extension Chrome peut être utilisée pour voler des cookies de session liés à Azure Entra ID (anciennement Azure AD). Cette méthode permet de contourner l’authentification multifacteur (MFA), en accordant à l’attaquant un accès persistant aux comptes cloud comme Microsoft 365, Outlook, Teams, etc. 🔐 Détails techniques L’attaque repose sur la capture de deux cookies critiques : ...

L’entreprise britannique Marks & Spencer (M&S) a révélé avoir été la cible d’une attaque cybernétique ces derniers jours. Cette attaque a eu un impact sur ses opérations, notamment sur son service Click and Collect. Pour l’instant, il n’y a pas de détails sur la nature exacte de l’attaque, que ce soit un ransomware, un malware ou une autre forme de cyberattaque. Il n’est pas non plus clair si des données ont été volées ou compromises lors de cette attaque. ...

La bibliothèque JavaScript NPM nommée ‘xrpl.js’, recommandée pour la crypto-monnaie Ripple, a été compromise. Les attaquants ont réussi à voler les graines de portefeuilles XRP et les clés privées, puis à les transférer vers un serveur contrôlé par eux. Cela leur a permis de dérober tous les fonds stockés dans les portefeuilles. Il s’agit d’une attaque sérieuse sur la sécurité des crypto-monnaies, qui met en évidence la nécessité d’une sécurité renforcée pour les bibliothèques de crypto-monnaies et les portefeuilles numériques. La nature exacte de la vulnérabilité exploitée n’a pas été précisée, mais il est clair que les utilisateurs de ‘xrpl.js’ sont directement exposés à des pertes financières importantes. ...