Cybercriminalité

L’actualité relate une opération de police en Moldavie. Un homme de 45 ans a été arrêté, suspecté d’être impliqué dans une série d’attaques par ransomware ayant ciblé des entreprises néerlandaises en 2021. Parmi ces attaques, l’une des plus notables a visé l’Organisation Néerlandaise pour la Recherche Scientifique (NWO), causant environ 4,5 millions d’euros de dommages. Cette attaque a eu un impact significatif sur les opérations de l’organisation. L’arrestation marque une étape importante dans la lutte contre la cybercriminalité transnationale, soulignant la coopération internationale nécessaire pour traquer et appréhender les cybercriminels. ...

L’actualité provient de ‘The Record’, qui rapporte une opération de police significative menée par les autorités américaines. Les procureurs des États-Unis ont annoncé l’inculpation de quatre ressortissants étrangers dans le cadre d’une opération qui a permis de saisir des domaines internet associés à deux botnets puissants Anyproxy et 5socks. Ces botnets, utilisés pour des activités malveillantes, représentaient une menace importante pour la sécurité informatique. L’opération fait partie d’un effort plus large pour lutter contre la cybercriminalité internationale. Les autorités ont travaillé en collaboration avec des partenaires internationaux pour identifier et démanteler ces infrastructures malveillantes. ...

L’article provient de BleepingComputer et met en lumière une nouvelle menace en cybersécurité impliquant des outils de génération de vidéos alimentés par l’intelligence artificielle. Un nouveau malware, Noodlophile, se propage via de faux outils d’IA générateurs de vidéos, camouflant ses intentions malveillantes sous des promesses de contenus générés par intelligence artificielle. 🚨 Principaux faits Nom du malware : Noodlophile Méthode de diffusion : Faux sites IA tels que “Dream Machine” ...

L’article publié sur cybercrimepolice.ch met en lumière une nouvelle méthode d’arnaque sur les plateformes de petites annonces. Les cybercriminels se font passer pour des acheteurs intéressés et proposent de finaliser la transaction via un prétendu service de colis. Les escrocs ciblent les vendeurs sur ces plateformes, les contactant d’abord via le chat de la plateforme, puis via WhatsApp. Ils prétendent avoir déjà payé l’article et la livraison, souvent en utilisant la Poste suisse comme référence. ...

L’Office fédéral de la cybersécurité (OFCS) a récemment observé une vague de tentatives de fraude au PDG qui persiste en Suisse. Lors de la semaine 17 et précedentes, de nombreux cas ont été signalés, impliquant des cybercriminels se faisant passer pour des dirigeants de communes. Ces attaques visent à inciter les employés à acheter des cartes cadeaux ou à effectuer des virements bancaires. Les communes sont particulièrement vulnérables en raison de leur structure publique et de la disponibilité d’informations sur les sites municipaux, ce qui en fait des cibles attrayantes pour les escrocs. ...

Cet article du chercheur en sécurité Kevin Beaumont, analyse le groupe à l’origine des derniers attaques sur le déttailants britanniques. Selon un rapport de la Cybersecurity and Infrastructure Security Agency (CISA) americaine, un groupe opérant sous le nom de DragonForce cible des détaillants britanniques tels que Marks and Spencer, Co-op et Harrods à l’aide de techniques d’ingénierie sociale. Les attaques sont similaires à celles menées par Scattered Spider et LAPSUS$ entre 2022 et 2023, qui avaient compromis des entreprises de renom comme Nvidia, Samsung, Rockstar et Microsoft. Les assaillants accèdent aux systèmes en se faisant passer pour des employés via le service d’assistance pour obtenir un accès MFA. ...

L’article de KrebsOnSecurity rapporte l’extradition de Tyler Robert Buchanan, un Écossais de 23 ans, des Espagne vers les États-Unis, où il est accusé de fraude électronique, conspiration et vol d’identité. Buchanan est soupçonné d’être un membre du groupe de cybercriminalité Scattered Spider. Selon les procureurs américains, Buchanan et ses complices auraient infiltré des dizaines d’entreprises aux États-Unis et à l’étranger, contrôlant personnellement plus de 26 millions de dollars volés. Le groupe est connu pour ses attaques de phishing par SMS et de SIM swapping, ciblant notamment des entreprises technologiques majeures comme Twilio, LastPass, DoorDash, et Mailchimp. ...

Les messages divulgués du groupe Black Basta, un successeur du groupe Conti, montrent que les membres du groupe bénéficient de la protection des autorités russes, mais restent vulnérables aux pressions internationales. Ils sont également sous pression pour travailler pour l’État russe. En mai 2024, après que Black Basta a paralysé les systèmes informatiques de l’entreprise de santé américaine Ascension Healthcare, le négociateur de rançon du groupe a réfléchi à la stratégie d’extorsion du groupe à la lumière de la politique électorale américaine. ...

Une actualité a été publiée concernant le partage par le FBI de 42 000 domaines de phishing liés à la plateforme de cybercriminalité LabHost. LabHost était l’une des plus grandes plateformes mondiales de phishing-as-a-service (PhaaS) avant son démantèlement en avril 2024. Le FBI a partagé ces informations dans le but de renforcer la cybersécurité et de prévenir d’éventuelles attaques de phishing. LabHost était connue pour son rôle majeur dans la facilitation des attaques de phishing à l’échelle mondiale, ce qui souligne l’importance de cette divulgation par le FBI. ...

L’article rapporte l’extradition d’un jeune homme écossais de 23 ans, soupçonné d’être membre du groupe de cybercriminalité Scattered Spider, de l’Espagne vers les États-Unis. Il est accusé de fraude électronique, de conspiration et de vol d’identité. Les procureurs américains sont en charge de l’affaire. Le groupe Scattered Spider est connu pour ses activités de cybercriminalité prolifiques, bien que l’article ne donne pas plus de détails sur les activités spécifiques du groupe ou du jeune homme. ...