PE32 est une nouvelle variante de ransomware récemment détectée, dont les capacités sont relativement basiques, mais qui présente un mode de communication inédit : l’utilisation de Telegram. Cette méthode, plus commune dans les logiciels de vol de données (stealers), est ici appliquée pour contrôler le ransomware à distance et transmettre les informations d’infection. ⚙️ Fonctionnement Une fois exécuté, PE32 : Attend une commande de l’opérateur pour déterminer l’étendue du chiffrement (soit seulement le dossier courant, soit l’ensemble du système). Cible des répertoires visibles comme le Bureau de l’utilisateur. Ajoute l’extension .pe32s aux fichiers chiffrés. Génère une note de rançon dans un dossier spécifique C:\PE32-KEY, au lieu de l’afficher directement sur le Bureau. Le comportement du malware est bruyant, ce qui signifie qu’il ne cherche pas à rester discret. Il chiffre des fichiers parfois non critiques, ce qui peut causer des alertes systèmes ou des utilitaires de réparation spontanés. ...

L’article rapporte les statistiques des cyberattaques pour le mois de décembre 2024. Au total, 209 événements ont été recensés et analysés, avec une prédominance d’actes de cybercriminalité. Les détails spécifiques des attaques, tels que les techniques utilisées, les vulnérabilités exploitées et les acteurs impliqués, ne sont pas mentionnés dans cet extrait. Cependant, l’importance de ces données réside dans leur capacité à mettre en évidence les tendances en matière de cyberattaques et à aider les organisations à mieux comprendre et anticiper les menaces potentielles. ...

Un nouveau malware Android nommé SuperCard X a été identifié. Il exploite la technologie de communication en champ proche (NFC) pour dérober les informations de cartes de crédit et effectuer des transactions frauduleuses. Ce type d’attaque est particulièrement préoccupant car il peut se produire sans que l’utilisateur ne s’en rende compte. Il est donc crucial de maintenir les appareils à jour et d’installer uniquement des applications provenant de sources fiables pour se protéger contre ce genre de menaces. Les utilisateurs doivent également surveiller de près leurs relevés bancaires pour détecter toute activité suspecte. ...

AgeoStealer est une menace évolutive qui se fait passer pour un jeu vidéo. Ce logiciel malveillant est utilisé par les cybercriminels pour voler des identifiants. Il représente une menace croissante pour la cybersécurité, car il est constamment en évolution et peut donc échapper à la détection par les logiciels de sécurité traditionnels. La menace AgeoStealer est particulièrement insidieuse car elle se cache sous l’apparence d’un jeu vidéo. Cela signifie qu’elle peut tromper les utilisateurs en les amenant à installer le logiciel malveillant sur leur système, pensant qu’ils installent un jeu. Une fois installé, AgeoStealer peut voler des identifiants, ce qui peut conduire à des violations de données et d’autres formes de cybercriminalité. ...

Une attaque de phishing a utilisé une imitation convaincante de Google et une attaque DKIM replay pour contourner la sécurité des emails et tromper les utilisateurs avec une fausse assignation.

Dans une attaque plutôt astucieuse, des pirates ont exploité une vulnérabilité qui leur a permis d’envoyer un e-mail frauduleux qui semblait être délivré par les systèmes de Google. L’e-mail a réussi à passer toutes les vérifications, mais redirigeait les utilisateurs vers une page frauduleuse qui collectait les identifiants. Ce type d’attaque est un exemple de phishing, une technique couramment utilisée pour tromper les utilisateurs et obtenir leurs informations d’identification. 🔗 Source originale : https://www.bleepingcomputer.com/news/security/phishers-abuse-google-oauth-to-spoof-google-in-dkim-replay-attack/ ...

🎣 ClickFix : Quand les hackers d’État vous font exécuter la menace vous-même 📰 Contexte de publication L’article original, intitulé “State-sponsored hackers embrace ClickFix social engineering tactic”, a été publié le 20 avril 2025 sur le site spécialisé en cybersécurité BleepingComputer, par le journaliste Bill Toulas. Ce billet s’inscrit dans la veille constante sur les tactiques d’ingénierie sociale utilisées par des groupes APT (Advanced Persistent Threats) soutenus par des États. Il met en lumière une technique redoutablement efficace : ClickFix, une méthode qui exploite la psychologie des utilisateurs pour les amener à s’auto-infecter volontairement. ...

De nombreux administrateurs Windows signalent des blocages de comptes en masse, déclenchés par des faux positifs lors du déploiement de nouveaux identifiants Microsoft Entra.

Bluesky, une plateforme en ligne, a annoncé qu’elle adoptera un système de vérification officiel pour accorder des coches bleues aux comptes ‘authentiques et notables’. Cette décision marque un changement notable pour la plateforme qui avait précédemment résisté à l’idée d’une vérification centralisée. Jusqu’à présent, l’entreprise s’appuyait sur un système de vérification basé sur le domaine, qui a souvent été critiqué pour sa complexité et son manque de protection contre l’usurpation d’identité. Avec le nouveau système, Bluesky vérifiera proactivement certains comptes et ajoutera une coche bleue visible à leur profil. De plus, certaines ‘organisations de confiance’ pourront attribuer une coche bleue légèrement différente grâce à une nouvelle fonctionnalité de ‘vérificateurs de confiance’. ...

Une nouvelle campagne de fraude utilise le malware SuperCard X, un logiciel malveillant Android innovant, pour effectuer des attaques par relais NFC et commettre des fraudes.