Cybercriminalité

L’actualité provient de ‘The Record’, qui rapporte une opération de police significative menée par les autorités américaines. Les procureurs des États-Unis ont annoncé l’inculpation de quatre ressortissants étrangers dans le cadre d’une opération qui a permis de saisir des domaines internet associés à deux botnets puissants Anyproxy et 5socks. Ces botnets, utilisés pour des activités malveillantes, représentaient une menace importante pour la sécurité informatique. L’opération fait partie d’un effort plus large pour lutter contre la cybercriminalité internationale. Les autorités ont travaillé en collaboration avec des partenaires internationaux pour identifier et démanteler ces infrastructures malveillantes. ...

L’article publié sur cybercrimepolice.ch met en lumière une nouvelle méthode d’arnaque sur les plateformes de petites annonces. Les cybercriminels se font passer pour des acheteurs intéressés et proposent de finaliser la transaction via un prétendu service de colis. Les escrocs ciblent les vendeurs sur ces plateformes, les contactant d’abord via le chat de la plateforme, puis via WhatsApp. Ils prétendent avoir déjà payé l’article et la livraison, souvent en utilisant la Poste suisse comme référence. ...

L’Office fédéral de la cybersécurité (OFCS) a récemment observé une vague de tentatives de fraude au PDG qui persiste en Suisse. Lors de la semaine 17 et précedentes, de nombreux cas ont été signalés, impliquant des cybercriminels se faisant passer pour des dirigeants de communes. Ces attaques visent à inciter les employés à acheter des cartes cadeaux ou à effectuer des virements bancaires. Les communes sont particulièrement vulnérables en raison de leur structure publique et de la disponibilité d’informations sur les sites municipaux, ce qui en fait des cibles attrayantes pour les escrocs. ...

Cet article du chercheur en sécurité Kevin Beaumont, analyse le groupe à l’origine des derniers attaques sur le déttailants britanniques. Selon un rapport de la Cybersecurity and Infrastructure Security Agency (CISA) americaine, un groupe opérant sous le nom de DragonForce cible des détaillants britanniques tels que Marks and Spencer, Co-op et Harrods à l’aide de techniques d’ingénierie sociale. Les attaques sont similaires à celles menées par Scattered Spider et LAPSUS$ entre 2022 et 2023, qui avaient compromis des entreprises de renom comme Nvidia, Samsung, Rockstar et Microsoft. Les assaillants accèdent aux systèmes en se faisant passer pour des employés via le service d’assistance pour obtenir un accès MFA. ...

L’article de KrebsOnSecurity rapporte l’extradition de Tyler Robert Buchanan, un Écossais de 23 ans, des Espagne vers les États-Unis, où il est accusé de fraude électronique, conspiration et vol d’identité. Buchanan est soupçonné d’être un membre du groupe de cybercriminalité Scattered Spider. Selon les procureurs américains, Buchanan et ses complices auraient infiltré des dizaines d’entreprises aux États-Unis et à l’étranger, contrôlant personnellement plus de 26 millions de dollars volés. Le groupe est connu pour ses attaques de phishing par SMS et de SIM swapping, ciblant notamment des entreprises technologiques majeures comme Twilio, LastPass, DoorDash, et Mailchimp. ...

Les messages divulgués du groupe Black Basta, un successeur du groupe Conti, montrent que les membres du groupe bénéficient de la protection des autorités russes, mais restent vulnérables aux pressions internationales. Ils sont également sous pression pour travailler pour l’État russe. En mai 2024, après que Black Basta a paralysé les systèmes informatiques de l’entreprise de santé américaine Ascension Healthcare, le négociateur de rançon du groupe a réfléchi à la stratégie d’extorsion du groupe à la lumière de la politique électorale américaine. ...

Une actualité a été publiée concernant le partage par le FBI de 42 000 domaines de phishing liés à la plateforme de cybercriminalité LabHost. LabHost était l’une des plus grandes plateformes mondiales de phishing-as-a-service (PhaaS) avant son démantèlement en avril 2024. Le FBI a partagé ces informations dans le but de renforcer la cybersécurité et de prévenir d’éventuelles attaques de phishing. LabHost était connue pour son rôle majeur dans la facilitation des attaques de phishing à l’échelle mondiale, ce qui souligne l’importance de cette divulgation par le FBI. ...

L’article rapporte l’extradition d’un jeune homme écossais de 23 ans, soupçonné d’être membre du groupe de cybercriminalité Scattered Spider, de l’Espagne vers les États-Unis. Il est accusé de fraude électronique, de conspiration et de vol d’identité. Les procureurs américains sont en charge de l’affaire. Le groupe Scattered Spider est connu pour ses activités de cybercriminalité prolifiques, bien que l’article ne donne pas plus de détails sur les activités spécifiques du groupe ou du jeune homme. ...

🧱 DragonForce change de stratégie : vers un cartel du ransomware Le groupe DragonForce, déjà connu pour ses activités de ransomware, a annoncé une nouvelle stratégie organisationnelle : regrouper plusieurs acteurs cybercriminels sous un modèle de “cartel”, où chaque affilié peut agir sous sa propre marque. 💼 Un modèle RaaS à la carte DragonForce propose aux groupes affiliés de : Utiliser leur infrastructure complète (site de fuite de données, outils de négociation, hébergement du malware) Déployer le ransomware sous leur propre nom de groupe Éviter les coûts de maintenance d’une infrastructure autonome En échange, DragonForce prélève 20 % des rançons perçues, un taux plus attractif que les 30 % souvent appliqués dans les modèles classiques de Ransomware-as-a-Service (RaaS). ...

L’article rapporte les statistiques des cyberattaques pour le mois de décembre 2024. Au total, 209 événements ont été recensés et analysés, avec une prédominance d’actes de cybercriminalité. Les détails spécifiques des attaques, tels que les techniques utilisées, les vulnérabilités exploitées et les acteurs impliqués, ne sont pas mentionnés dans cet extrait. Cependant, l’importance de ces données réside dans leur capacité à mettre en évidence les tendances en matière de cyberattaques et à aider les organisations à mieux comprendre et anticiper les menaces potentielles. ...