APT

La cyberguerre entre Israël et l’Iran dure depuis l’épisode du malware Stuxnet dans les années 2010. Mais depuis l’attaque du 7 octobre 2023 par le Hamas et l’invasion israélienne de Gaza, un nouvel acteur est monté en puissance : CyberAv3ngers. Qui sont les CyberAv3ngers ? Un groupe lié aux Gardiens de la Révolution iraniens (IRGC). Présenté comme un hacktiviste au départ, mais clairement sponsorisé par l’État. Actif depuis 2020, mais s’est fait remarquer en novembre 2023. ...

Le groupe de cybermenaces chinois Billbug, également connu sous les noms de Lotus Panda, Lotus Blossom et Bronze Elgin, a récemment lancé une attaque contre plusieurs organisations dans un pays d’Asie du Sud-Est. Les détails spécifiques de l’attaque n’ont pas été divulgués, mais l’implication de Billbug indique qu’il s’agit probablement d’une menace persistante avancée (APT) sophistiquée. Billbug est connu pour ses attaques ciblées et ses techniques avancées, et a été impliqué dans plusieurs incidents de cybersécurité par le passé. Les chercheurs de Symantec ont identifié cette nouvelle campagne, soulignant l’importance de la surveillance continue des menaces et de la défense proactive contre les APT. ...

🎣 ClickFix : Quand les hackers d’État vous font exécuter la menace vous-même 📰 Contexte de publication L’article original, intitulé “State-sponsored hackers embrace ClickFix social engineering tactic”, a été publié le 20 avril 2025 sur le site spécialisé en cybersécurité BleepingComputer, par le journaliste Bill Toulas. Ce billet s’inscrit dans la veille constante sur les tactiques d’ingénierie sociale utilisées par des groupes APT (Advanced Persistent Threats) soutenus par des États. Il met en lumière une technique redoutablement efficace : ClickFix, une méthode qui exploite la psychologie des utilisateurs pour les amener à s’auto-infecter volontairement. ...