Posts

Au cours d’une enquête sur un incident, un nouveau backdoor sophistiqué a été découvert. Ce backdoor cible les organisations russes en se faisant passer pour des mises à jour de logiciels de réseau sécurisé. Le vecteur d’attaque est donc une usurpation de mise à jour logicielle, une technique couramment utilisée dans les attaques de type spear phishing. Les détails techniques du backdoor ne sont pas précisés dans l’extrait, mais sa sophistication suggère qu’il pourrait être capable de contourner les mesures de sécurité standard. Les acteurs derrière cette attaque ne sont pas non plus mentionnés, mais ils semblent avoir une connaissance approfondie des systèmes de sécurité informatique. ...

Une nouvelle arnaque a été détectée en Italie, utilisant une application Android appelée ‘Verifica Carta’. Cette application lit les données NFC des cartes de crédit pour les émuler et les utiliser à distance. L’attaque combine plusieurs techniques, dont le smishing, le vishing et des techniques avancées d’émulation. Les utilisateurs sont donc invités à être extrêmement prudents lors de l’utilisation de leurs données de carte de crédit sur leurs appareils Android. Il est recommandé de ne pas télécharger d’applications inconnues ou suspectes et de toujours vérifier les autorisations demandées par les applications avant de les installer. ...

PE32 est une nouvelle variante de ransomware récemment détectée, dont les capacités sont relativement basiques, mais qui présente un mode de communication inédit : l’utilisation de Telegram. Cette méthode, plus commune dans les logiciels de vol de données (stealers), est ici appliquée pour contrôler le ransomware à distance et transmettre les informations d’infection. ⚙️ Fonctionnement Une fois exécuté, PE32 : Attend une commande de l’opérateur pour déterminer l’étendue du chiffrement (soit seulement le dossier courant, soit l’ensemble du système). Cible des répertoires visibles comme le Bureau de l’utilisateur. Ajoute l’extension .pe32s aux fichiers chiffrés. Génère une note de rançon dans un dossier spécifique C:\PE32-KEY, au lieu de l’afficher directement sur le Bureau. Le comportement du malware est bruyant, ce qui signifie qu’il ne cherche pas à rester discret. Il chiffre des fichiers parfois non critiques, ce qui peut causer des alertes systèmes ou des utilitaires de réparation spontanés. ...

L’article rapporte les statistiques des cyberattaques pour le mois de décembre 2024. Au total, 209 événements ont été recensés et analysés, avec une prédominance d’actes de cybercriminalité. Les détails spécifiques des attaques, tels que les techniques utilisées, les vulnérabilités exploitées et les acteurs impliqués, ne sont pas mentionnés dans cet extrait. Cependant, l’importance de ces données réside dans leur capacité à mettre en évidence les tendances en matière de cyberattaques et à aider les organisations à mieux comprendre et anticiper les menaces potentielles. ...

Un nouveau malware Android nommé SuperCard X a été identifié. Il exploite la technologie de communication en champ proche (NFC) pour dérober les informations de cartes de crédit et effectuer des transactions frauduleuses. Ce type d’attaque est particulièrement préoccupant car il peut se produire sans que l’utilisateur ne s’en rende compte. Il est donc crucial de maintenir les appareils à jour et d’installer uniquement des applications provenant de sources fiables pour se protéger contre ce genre de menaces. Les utilisateurs doivent également surveiller de près leurs relevés bancaires pour détecter toute activité suspecte. ...

AgeoStealer est une menace évolutive qui se fait passer pour un jeu vidéo. Ce logiciel malveillant est utilisé par les cybercriminels pour voler des identifiants. Il représente une menace croissante pour la cybersécurité, car il est constamment en évolution et peut donc échapper à la détection par les logiciels de sécurité traditionnels. La menace AgeoStealer est particulièrement insidieuse car elle se cache sous l’apparence d’un jeu vidéo. Cela signifie qu’elle peut tromper les utilisateurs en les amenant à installer le logiciel malveillant sur leur système, pensant qu’ils installent un jeu. Une fois installé, AgeoStealer peut voler des identifiants, ce qui peut conduire à des violations de données et d’autres formes de cybercriminalité. ...

Une attaque de phishing a utilisé une imitation convaincante de Google et une attaque DKIM replay pour contourner la sécurité des emails et tromper les utilisateurs avec une fausse assignation.

Dans une attaque plutôt astucieuse, des pirates ont exploité une vulnérabilité qui leur a permis d’envoyer un e-mail frauduleux qui semblait être délivré par les systèmes de Google. L’e-mail a réussi à passer toutes les vérifications, mais redirigeait les utilisateurs vers une page frauduleuse qui collectait les identifiants. Ce type d’attaque est un exemple de phishing, une technique couramment utilisée pour tromper les utilisateurs et obtenir leurs informations d’identification. 🔗 Source originale : https://www.bleepingcomputer.com/news/security/phishers-abuse-google-oauth-to-spoof-google-in-dkim-replay-attack/ ...

🎣 ClickFix : Quand les hackers d’État vous font exécuter la menace vous-même 📰 Contexte de publication L’article original, intitulé “State-sponsored hackers embrace ClickFix social engineering tactic”, a été publié le 20 avril 2025 sur le site spécialisé en cybersécurité BleepingComputer, par le journaliste Bill Toulas. Ce billet s’inscrit dans la veille constante sur les tactiques d’ingénierie sociale utilisées par des groupes APT (Advanced Persistent Threats) soutenus par des États. Il met en lumière une technique redoutablement efficace : ClickFix, une méthode qui exploite la psychologie des utilisateurs pour les amener à s’auto-infecter volontairement. ...

De nombreux administrateurs Windows signalent des blocages de comptes en masse, déclenchés par des faux positifs lors du déploiement de nouveaux identifiants Microsoft Entra.