Attaque

Le groupe de hackers russes connu sous le nom de Gamaredon, ou ‘Shuckworm’, a fait les gros titres avec ses cyberattaques sophistiquées ciblant les missions militaires occidentales. Ce groupe a évolué ses tactiques, techniques et procédures (TTPs) pour améliorer sa furtivité et son efficacité, passant de Visual Basic Script (VBS) à des outils basés sur PowerShell. PowerShell est un framework d’automatisation des tâches de Microsoft, souvent utilisé par les attaquants pour exécuter des commandes et des scripts sur les systèmes Windows. Ce changement, rapporté par Symantec, souligne leur démarche stratégique pour obscurcir, ou cacher, les charges utiles et exploiter les services légitimes pour l’évasion. ...

Noah Urban, un homme de 20 ans résidant à Palm Coast, en Floride, a plaidé coupable aux accusations portées contre lui en Floride et en Californie. Il est soupçonné d’être membre du groupe de cybercriminalité connu sous le nom de Scattered Spider. Urban a été arrêté en janvier 2024 et les accusations contre lui ont été dévoilées par les autorités américaines en novembre 2024, au moment où quatre autres personnes soupçonnées d’être membres de Scattered Spider ont été nommées. ...

Le fournisseur de services de tests médicaux, Laboratory Services Cooperative (LSC), a subi une violation de données en octobre 2024, affectant 1,6 million d’individus. Suite à une cyberattaque identifiée le 27 octobre, un acteur malveillant a réussi à accéder au réseau de LSC et a exfiltré certains fichiers contenant des informations sur les patients et les employés. 🔗 Source originale : https://www.securityweek.com/1-6-million-people-impacted-by-data-breach-at-laboratory-services-cooperative/

Le slopsquatting est une nouvelle forme de menace qui cible la chaîne d’approvisionnement. Les attaquants utilisent des générateurs de code assistés par intelligence artificielle pour recommander des packages hallucinés. Ces packages sont ensuite enregistrés et armés par les attaquants, créant ainsi un nouveau vecteur d’attaque potentiel. Cela soulève des préoccupations majeures en matière de sécurité, car les attaquants peuvent potentiellement utiliser cette technique pour injecter du code malveillant dans des applications légitimes. Les entreprises doivent être conscientes de cette menace et prendre des mesures pour protéger leur chaîne d’approvisionnement contre de telles attaques. ...

Deux variantes de spyware, Moonshine et BadBazaar, sont actuellement utilisées pour cibler spécifiquement les appareils mobiles de personnes considérées comme d’intérêt pour le renseignement chinois. Ces personnes appartiennent principalement aux communautés taïwanaises, tibétaines et ouïghoures. Ces attaques de cybersécurité soulignent l’importance de la protection des données et de la sécurité des appareils mobiles, en particulier pour les individus et les groupes susceptibles d’être ciblés par des entités gouvernementales. Ces variantes de spyware sont particulièrement dangereuses car elles peuvent permettre aux attaquants d’accéder à des informations sensibles, y compris des communications privées et des données personnelles. ...

Des acteurs malveillants exploitent la plateforme SourceForge pour diffuser un mineur et le cheval de Troie ClipBanker. Ces menaces sont distribuées en utilisant des techniques de persistance non conventionnelles, ce qui peut rendre leur détection et leur suppression plus difficile pour les logiciels de sécurité traditionnels. Le mineur est un type de malware qui utilise les ressources de l’ordinateur infecté pour miner des cryptomonnaies, tandis que le ClipBanker est un cheval de Troie bancaire qui vole les informations sensibles des utilisateurs, notamment les informations de carte de crédit et les identifiants de connexion aux services bancaires en ligne. ...