Singapour

Source : Cyber Security Agency of Singapore (CSA) — communiqué du 9 février 2026. La CSA et l’IMDA détaillent l’« Opération CYBER GUARDIAN », une réponse multi-agences de plus de 11 mois contre l’APT UNC3886, détecté dès juillet 2025, qui a mené une campagne ciblant l’ensemble du secteur des télécommunications de Singapour. Points clés de l’attaque 🛡️ Cible : les 4 opérateurs télécoms de Singapour (M1, SIMBA Telecom, Singtel, StarHub). Vecteurs et techniques : zero-day pour contourner un pare-feu périmétrique, rootkits pour la persistance et l’évasion, et exfiltration d’un faible volume de données techniques (présentées comme principalement des données réseau) pour soutenir les objectifs opérationnels de l’attaquant. Réponse et coordination ...

Selon une annonce d’Enviro-Hub Holdings, le groupe a été visé par une attaque par ransomware ayant entraîné un accès non autorisé à ses systèmes. 🧨 Nature de l’incident: attaque par ransomware avec accès non autorisé par un acteur inconnu aux serveurs du groupe. 🛡️ Réponse: confinement et remédiation rapides, recours à des experts externes en cybersécurité. 📊 Impact: d’après les évaluations préliminaires, pas d’impact matériel attendu sur les opérations à ce stade. 📝 Conformité: notification au Personal Data Protection Commission (PDPC) de Singapour; enquêtes en cours. 📈 Marché: le groupe conseille aux actionnaires et investisseurs d’agir avec prudence dans le trading de ses actions en attendant d’éventuels développements matériels. IOCs et TTPs: ...

Selon un billet technique de watchTowr Labs (Piotr Bazydlo), s’appuyant sur un avis de la Cyber Security Agency (CSA) de Singapour, une vulnérabilité critique CVE-2025-52691 dans SmarterTools SmarterMail permet une exécution de code à distance pré-authentifiée (CVSS 10), corrigée en build 9413 (10 oct. 2025) alors que l’avis public n’est paru qu’en fin décembre 2025. Le produit concerné est SmarterMail (serveur e-mail/collaboration Windows/Linux). Les chercheurs notent un possible correctif silencieux en octobre (build 9413) précédant la divulgation officielle, les notes de version mentionnant seulement des « general security fixes ». Les versions analysées montrent 9406 vulnérable et 9413 non vulnérable (build 9483 était la plus récente au moment de l’article). ...

Selon Cyble, l’agence de cybersécurité de Singapour met en garde contre une vulnérabilité critique référencée CVE-2025-13915 touchant IBM API Connect, permettant un contournement d’authentification et évaluée CVSS 9,8. 🚨 Alerte cybersécurité – Vulnérabilité critique IBM API Connect CVE-2025-13915 | CVSS 9.8 🏛️ Source Cyber Security Agency of Singapore (CSA) Correctifs publiés par IBM le 2 janvier 2026 🧭 Vue d’ensemble L’Agence de cybersécurité de Singapour (CSA) a émis une alerte officielle concernant une vulnérabilité critique affectant IBM API Connect, une plateforme largement utilisée pour la gestion des API en environnement entreprise. ...

Selon une publication de recherche de Mario Candela, une campagne baptisée « PCPcat » cible des déploiements Next.js/React en exploitant les vulnérabilités CVE-2025-29927 et CVE-2025-66478 pour obtenir une exécution de code à distance, voler des identifiants et installer une infrastructure C2 persistante. Résumé opérationnel ️: la campagne combine scans massifs, exploitation RCE Next.js, exfiltration d’identifiants (.env, clés SSH, AWS, Docker, Git, historiques bash, etc.) et déploiement de proxies/tunnels (GOST, FRP) via un installeur (proxy.sh). Un accès non authentifié à l’API C2 a exposé des métriques en temps réel : 59 128 serveurs compromis sur 91 505 IPs scannées (succès 64,6 %) et des lots de 2 000 cibles par requête. ...

Selon un article publié le 13 octobre 2025, une fuite de données survenue en avril a compromis des données personnelles de citoyens (dont noms et adresses), sans affecter les opérations des élections générales. Ces informations divulguées constituent un levier pour des attaques d’ingénierie sociale hautement crédibles. Le texte souligne que, en 2024, les victimes d’arnaques à Singapour ont perdu un record de 1,1 milliard de dollars US, et que plus de trois quarts d’entre elles ont transféré l’argent volontairement sous influence des escrocs. ...

Source: USENIX Security 2025 — Dans un article de recherche, des auteurs de la Singapore University of Technology and Design dévoilent SNI5GECT, un framework open source pour le sniffing et l’injection de messages 5G NR avant authentification, permettant des attaques ciblées sans déployer de rogue gNB. SNI5GECT agit comme un tiers sur l’interface radio: il synchronise la cellule, sniffe en temps réel les messages uplink/downlink pré-authentification (DCI/PDCCH, PDSCH, PUSCH), suit l’état du protocole (RACH, RRC attach, NAS) puis injecte des payloads en downlink au bon moment. Il atteint >80% d’exactitude de sniffing UL/DL et 70–90% de réussite d’injection jusqu’à 20 m. L’équipe a évalué l’outil avec 5 UEs 5G (OnePlus Nord CE2/MediaTek, Galaxy S22/X65, Pixel 7/Exynos 5300, Huawei P40 Pro/Balong 5000, modem Fibocom X55) et avec un gNB open-source (srsRAN) et un gNB commercial (Effnet + Phluido RRU) via USRP B210. 🔬📶 ...

L’article de Channel News Asia rapporte que Singapour a décidé d’identifier le groupe de menace cybernétique UNC3886 en raison de la gravité de la menace qu’il représente pour le pays. Le ministre de la Sécurité nationale, K Shanmugam, a déclaré que bien qu’il ne soit pas dans l’intérêt de Singapour de nommer un pays spécifique lié à ce groupe, il était crucial d’informer le public de l’existence de cette menace. ...

Cet article de Trend Micro met en lumière les activités du groupe APT UNC3886, qui cible les infrastructures critiques dans les secteurs des télécommunications, gouvernement, technologie et défense, avec un focus récent sur Singapour. UNC3886 utilise des vulnérabilités zero-day dans les systèmes VMware vCenter/ESXi, Fortinet FortiOS et Juniper pour mener des attaques sophistiquées. Ils déploient un ensemble d’outils personnalisés pour maintenir un accès persistant et contourner les défenses avancées. Les outils utilisés incluent le backdoor TinyShell basé sur Python pour un accès à distance via HTTP/HTTPS, le rootkit Reptile pour le masquage de processus/fichiers et les capacités de port knocking, et le rootkit Medusa pour les portes dérobées PAM et la journalisation des authentifications. ...

Le 19 juillet 2025, un média singapourien a rapporté un grave cyberattaque qui a touché Singapour. Les autorités locales soupçonnent des hackers ayant des connexions avec la Chine d’être à l’origine de cette attaque. L’attaque a eu un impact significatif sur le pays, menaçant de mettre hors service certains services essentiels. Les autorités singapouriennes travaillent en étroite collaboration avec des experts en cybersécurité pour évaluer l’ampleur de l’attaque et renforcer leurs défenses. Cette situation met en lumière les tensions géopolitiques et les défis de la sécurité nationale liés à la cybersécurité. ...