Unité 29155 du GRU : cyberattaques pour déstabiliser l'Ukraine avant l'invasion

L’article de The Insider rĂ©vĂšle les activitĂ©s cybernĂ©tiques de l’unitĂ© 29155 du GRU russe, connue pour ses opĂ©rations de sabotage physique. En aoĂ»t 2024, le DĂ©partement de la Justice des États-Unis a inculpĂ© plusieurs membres de cette unitĂ© pour avoir menĂ© des opĂ©rations cybernĂ©tiques Ă  grande Ă©chelle visant Ă  endommager les systĂšmes informatiques en Ukraine avant l’invasion russe de 2022. Ces attaques incluaient l’utilisation de malwares pour effacer des donnĂ©es de systĂšmes critiques et la dissimulation de leurs actions sous forme de ransomware. ...

2 juin 2025 Â· 1 min

BitMEX déjoue une attaque d'ingénierie sociale sophistiquée

L’article de Insicurezza Digitale rapporte que BitMEX, une plateforme majeure de trading de Bitcoin, a rĂ©cemment fait face Ă  une attaque d’ingĂ©nierie sociale sophistiquĂ©e. L’attaque visait Ă  compromettre les systĂšmes de BitMEX en manipulant les employĂ©s ou les utilisateurs pour obtenir des informations sensibles. GrĂące Ă  des mesures de sĂ©curitĂ© robustes et une vigilance accrue, BitMEX a rĂ©ussi Ă  neutraliser cette menace avant qu’elle ne cause des dommages significatifs. L’incident souligne l’importance de la cybersĂ©curitĂ© dans le secteur des cryptomonnaies, oĂč les plateformes sont rĂ©guliĂšrement ciblĂ©es par des attaques complexes. BitMEX continue de renforcer ses protocoles de sĂ©curitĂ© pour protĂ©ger ses utilisateurs et ses actifs. ...

1 juin 2025 Â· 1 min

Earth Lamia : un acteur APT ciblant les vulnérabilités des applications web

Selon un rapport de Trend Research, Earth Lamia est un acteur de menace APT qui exploite des vulnĂ©rabilitĂ©s dans les applications web pour accĂ©der aux organisations, notamment en Asie du Sud-Est, en Inde et au BrĂ©sil. Depuis 2023, ce groupe a Ă©voluĂ© dans ses cibles, passant des services financiers Ă  la logistique, au commerce en ligne, et plus rĂ©cemment aux entreprises IT, aux universitĂ©s et aux organisations gouvernementales. Earth Lamia utilise des techniques de dĂ©tection et d’exfiltration de donnĂ©es sophistiquĂ©es, dĂ©veloppant et personnalisant des outils de piratage pour Ă©viter la dĂ©tection, tels que PULSEPACK et BypassBoss. Le groupe exploite principalement les vulnĂ©rabilitĂ©s SQL des applications web pour accĂ©der aux serveurs SQL des organisations ciblĂ©es. ...

1 juin 2025 Â· 2 min

Propagation automatisée de malware via Docker API exposée

L’article publiĂ© par SecureList de Kaspersky dĂ©crit une campagne de minage de crypto-monnaie qui utilise des API Docker exposĂ©es pour propager un malware de maniĂšre autonome. Cette attaque ne nĂ©cessite pas de serveur de commande et de contrĂŽle, s’appuyant sur la croissance exponentielle du nombre de conteneurs infectĂ©s pour se propager. Lors d’une Ă©valuation de compromission, des analystes ont dĂ©tectĂ© des conteneurs exĂ©cutant des activitĂ©s malveillantes. L’analyse a rĂ©vĂ©lĂ© que l’attaquant a accĂ©dĂ© Ă  l’infrastructure conteneurisĂ©e en exploitant une API Docker publiĂ©e de maniĂšre non sĂ©curisĂ©e, compromettant ainsi les conteneurs en cours d’exĂ©cution et en crĂ©ant de nouveaux pour miner la crypto-monnaie Dero et lancer des attaques externes. ...

1 juin 2025 Â· 2 min

Void Blizzard : Un nouvel acteur de cyberespionnage lié à la Russie

Microsoft Threat Intelligence a publiĂ© un rapport sur Void Blizzard, un nouvel acteur de menace affiliĂ© Ă  la Russie, qui mĂšne des opĂ©rations de cyberespionnage ciblant principalement des organisations importantes pour les objectifs du gouvernement russe. Ces cibles incluent les secteurs gouvernementaux, de la dĂ©fense, des transports, des mĂ©dias, des ONG et de la santĂ©, principalement en Europe et en AmĂ©rique du Nord. Void Blizzard utilise des identifiants volĂ©s, souvent achetĂ©s sur des marchĂ©s en ligne, pour accĂ©der aux organisations et voler de grandes quantitĂ©s d’emails et de fichiers. En avril 2025, ils ont commencĂ© Ă  utiliser des mĂ©thodes plus directes pour voler des mots de passe, telles que l’envoi de faux emails pour tromper les utilisateurs. ...

1 juin 2025 Â· 2 min

Campagne malveillante ciblant les utilisateurs de Python et NPM via des attaques de type squatting

L’actualitĂ© rapportĂ©e par Checkmarx Zero met en lumiĂšre une campagne malveillante ciblant les utilisateurs de Python et NPM. Cette campagne utilise des techniques de typo-squatting et de confusion de noms pour tromper les utilisateurs en tĂ©lĂ©chargeant des packages malveillants. Les packages malveillants ont Ă©tĂ© identifiĂ©s sur PyPI et NPM, utilisant des noms similaires Ă  des packages lĂ©gitimes comme colorama et colorizr. Cette approche inclut l’utilisation de noms d’un Ă©cosystĂšme pour attaquer un autre, une tactique inhabituelle. ...

30 mai 2025 Â· 1 min

Découverte de vulnérabilités critiques dans le logiciel vBulletin

Deux failles critiques ont Ă©tĂ© dĂ©couvertes dans vBulletin, un des logiciels de forum les plus utilisĂ©s au monde. L’une de ces failles est activement exploitĂ©e. Les vulnĂ©rabilitĂ©s concernĂ©es : CVE-2025-48827 (score CVSS 10.0) : exĂ©cution de mĂ©thodes protĂ©gĂ©es via l’API. CVE-2025-48828 (score CVSS 9.0) : exĂ©cution de code Ă  distance (RCE) via le moteur de templates. Ces failles touchent vBulletin versions 5.0.0 Ă  5.7.5 et 6.0.0 Ă  6.0.3, si le serveur utilise PHP 8.1 ou plus rĂ©cent. ...

30 mai 2025 Â· 2 min

Découverte du ransomware Lyrix ciblant Windows

L’équipe de recherche de CYFIRMA a dĂ©couvert un nouveau ransomware nommĂ© Lyrix lors de la surveillance de forums clandestins, dans le cadre de leur processus de dĂ©couverte de menaces. Ce ransomware est dĂ©veloppĂ© en Python et compilĂ© avec PyInstaller, ce qui lui permet de fonctionner comme un exĂ©cutable autonome sur les systĂšmes Windows. Il utilise une encryption forte et ajoute une extension unique ‘.02dq34jROu’ aux fichiers chiffrĂ©s. Lyrix se distingue par ses techniques d’évasion avancĂ©es et ses mĂ©canismes de persistance, rendant sa dĂ©tection et sa suppression difficiles. Il obfusque ses comportements malveillants, contourne les systĂšmes de dĂ©tection basĂ©s sur des rĂšgles, et menace de divulguer les donnĂ©es volĂ©es sur des forums clandestins. ...

30 mai 2025 Â· 1 min

DémantÚlement d'AVCheck : un service de test de malware

L’article de Bleeping Computer rapporte le dĂ©mantĂšlement d’AVCheck, un service clandestin utilisĂ© par les cybercriminels pour vĂ©rifier si leurs malwares sont dĂ©tectĂ©s par les logiciels antivirus commerciaux avant de les dĂ©ployer. AVCheck permettait aux cybercriminels de soumettre leurs programmes malveillants pour voir s’ils pouvaient contourner les mesures de sĂ©curitĂ© des antivirus. Ce service Ă©tait crucial pour les criminels cherchant Ă  garantir que leurs malwares restent indĂ©tectĂ©s le plus longtemps possible. ...

30 mai 2025 Â· 1 min

Interruption de service chez SentinelOne : rétablissement progressif des consoles

Le 29 mai 2025, SentinelOne a connu une panne qui a perturbĂ© les consoles des clients commerciaux. Selon un article publiĂ© sur le blog de la sociĂ©tĂ©, l’accĂšs aux consoles a Ă©tĂ© temporairement interrompu, mais les services sont progressivement rĂ©tablis. Initialement, la panne a Ă©tĂ© signalĂ©e comme affectant les clients commerciaux Ă  l’échelle mondiale, bien que les endpoints des clients soient restĂ©s protĂ©gĂ©s. Toutefois, les services de rĂ©ponse gĂ©rĂ©s ont perdu leur visibilitĂ©, et les rapports de donnĂ©es de menace ont subi des retards. ...

30 mai 2025 Â· 1 min
Derniùre mise à jour le: 13 juillet 2026 📝