Inde

Selon CloudSEK, une escalade massive de menaces cible les infrastructures critiques indiennes, alimentée par des tensions géopolitiques consécutives à l’attentat de Pahalgam. L’analyse met en lumière la convergence d’actions hacktivistes idéologiques et d’opérations étatiques sophistiquées. Volume et cibles : plus de 4 000 incidents documentés visant les secteurs gouvernemental, financier et de la défense. Les vecteurs dominants incluent phishing, vol d’identifiants et faux domaines imitant des services publics. Acteurs et outils : APT36 déploie le malware personnalisé CapraRAT ; APT41 mène des intrusions de chaîne d’approvisionnement et exploite des zero-days ; SideCopy utilise des RAT multiplateformes pour maintenir un accès persistant. ...

CloudSEK publie une analyse sur l’exploitation de la fête indienne de Raksha Bandhan par des cybercriminels, décrivant des campagnes de phishing, des fraudes UPI et des sites e‑commerce factices visant les acheteurs à l’occasion du festival. L’étude met en avant des campagnes de phishing et d’ingénierie sociale jouant sur l’urgence et les promotions de fête : offres de cadeaux frauduleuses, fausses notifications de livraison, et escroqueries UPI orchestrées via des invites « intent-based » sur mobile. ...

L’article publié par McAfee révèle une campagne de malware sophistiquée ciblant les utilisateurs Android en Inde, en se faisant passer pour des applications bancaires populaires telles que SBI Card, Axis Bank et IndusInd Bank. Le malware combine le vol de données financières avec des capacités de minage de cryptomonnaie Monero cachées, déclenchées via Firebase Cloud Messaging. Il est distribué par le biais de sites de phishing convaincants imitant les portails bancaires légitimes. ...

CYFIRMA a identifié une campagne de malware bancaire Android ciblant les utilisateurs en Inde. Ce malware utilise une architecture de dropper en deux étapes pour voler des identifiants, intercepter des SMS et effectuer des transactions financières non autorisées. Il utilise Firebase pour les opérations de command-and-control et exploite de nombreuses permissions Android pour maintenir sa persistance et échapper à la détection. Le malware est composé d’un dropper (SHA256: ee8e4415eb568a88c3db36098b7ae8019f4efe565eb8abd2e7ebba1b9fb1347d) et d’une charge utile principale (SHA256: 131d6ee4484ff3a38425e4bc5d6bd361dfb818fe2f460bf64c2e9ac956cfb13d) qui exploite des permissions Android telles que REQUEST_INSTALL_PACKAGES, READ_SMS et SEND_SMS. Il utilise Firebase Realtime Database pour la communication C2, met en œuvre des pages de phishing imitant des interfaces bancaires légitimes, et emploie des techniques de furtivité comme la dissimulation d’activités de lancement. ...

En juin 2025, la plateforme indienne Omnicuris a été victime d’une fuite de données qui a compromis environ 200 000 enregistrements de professionnels de santé. Cette information a été rapportée par Have I Been Pwned, un site spécialisé dans la notification de violations de données. La fuite a révélé des informations sensibles telles que les noms, adresses e-mail, numéros de téléphone, localisations géographiques, ainsi que d’autres attributs liés à l’expertise professionnelle et à la progression de la formation des utilisateurs concernés. ...

L’article publié par Information Security Media Group rapporte que le groupe hacktiviste LulzSec Black a affirmé avoir piraté des secrets nucléaires indiens en représailles au soutien de l’Inde à Israël. Le groupe prétend avoir accédé à des informations sensibles, y compris la localisation précise des réacteurs nucléaires indiens et des informations personnelles sur les employés, qu’il mettrait en vente. Cependant, la société de renseignement sur les menaces Resecurity a qualifié ces affirmations de « dramatiquement exagérées » ou de « mensonges purs et simples ». ...

Selon un article de PTI, la police de Delhi a ouvert une enquête suite à une cyberattaque sur les serveurs de deux hôpitaux de la ville, signalée le vendredi 13 juin. Les hôpitaux concernés sont le Parmanand Multi-Superspeciality Hospital situé à Civil Lines et le NKS Superspeciality Hospital à Gulabi Bagh. Les attaques ont eu lieu le 11 juin et ont été immédiatement rapportées aux autorités compétentes. Cette enquête s’inscrit dans le cadre des efforts continus des forces de l’ordre pour sécuriser les infrastructures critiques de santé contre les menaces cybernétiques croissantes. Les détails sur la nature exacte de l’attaque ou les dommages causés n’ont pas été divulgués dans l’article. ...

Selon un article publié le 26 mai 2025, la police centrale de Mumbai a arrêté des individus non identifiés pour avoir piraté le serveur d’une entreprise publicitaire située à Kurla. Les hackers ont volé une grande quantité de données de l’entreprise et ont exigé une rançon d’environ Rs. 4,5 lakh (environ 5 283 dollars) en Bitcoins. L’incident a été découvert le 3 mai, lorsque le personnel de l’entreprise a commencé à rencontrer des problèmes pour se connecter à ses serveurs. En utilisant l’option « mot de passe oublié », ils ont constaté que de nombreuses données manquaient. L’entreprise a alors engagé des prestataires informatiques tiers pour enquêter sur le problème, découvrant ainsi une note laissée par les hackers détaillant leurs activités. ...