Cyber-Espionnage

L’article publié par EclecticIQ met en lumière une campagne d’exploitation menée par des APT (advanced persistent threat) liés à la Chine en avril 2025. Ces acteurs ont ciblé les réseaux d’infrastructures critiques en exploitant une vulnérabilité dans SAP NetWeaver Visual Composer. Les attaquants ont utilisé la vulnérabilité CVE-2025-31324, qui permet l’exécution de code à distance via un téléchargement de fichier non authentifié. Cette évaluation repose sur un répertoire exposé publiquement, contrôlé par les attaquants, contenant des journaux d’événements détaillés des systèmes compromis. ...

Hannah Neumann, eurodéputée allemande (Verts) et présidente de la délégation du Parlement européen pour les relations avec l’Iran, a été la cible d’une opération de cyberespionnage début 2025, probablement orchestrée par un groupe lié aux Gardiens de la révolution iraniens. Selon Neumann, les hackers ont utilisé des méthodes de spear-phishing sophistiquées : appels téléphoniques, emails frauduleux et pressions personnelles, pour pousser son équipe à ouvrir un lien piégé. Bien que son ordinateur de bureau ait été infecté, l’enquête de l’IT interne du Parlement confirme que l’attaque a été bloquée avant toute exfiltration de données sensibles. ...