Deux hacktivistes disent avoir piraté un hacker lié au régime nord-coréen et divulguent des artefacts via Phrack

TechCrunch (21 aoĂ»t 2025) rapporte que deux hacktivistes, connus sous les pseudonymes « Saber » et « cyb0rg », ont accĂ©dĂ© durant environ quatre mois Ă  l’ordinateur d’un hacker qu’ils estiment travailler pour le gouvernement nord-corĂ©en, avant de rendre publiques leurs dĂ©couvertes via l’e‑zine Phrack. Les deux individus disent avoir identifiĂ© des preuves reliant ce hacker — qu’ils appellent « Kim » — Ă  des opĂ©rations de cyberespionnage menĂ©es par la CorĂ©e du Nord, ainsi que des exploits, outils de piratage et de l’infrastructure utilisĂ©s dans ces opĂ©rations. Ils expliquent avoir dĂ©cidĂ© de « hacker les hackers » puis de divulguer les Ă©lĂ©ments afin d’aider la communautĂ© sĂ©curitĂ© Ă  mieux dĂ©tecter ces activitĂ©s. ...

24 aoĂ»t 2025 Â· 2 min

Campagne de cyberespionnage russe ciblant les diplomates Ă  Moscou

Microsoft Threat Intelligence a dĂ©couvert une campagne de cyberespionnage menĂ©e par l’acteur d’État russe connu sous le nom de Secret Blizzard, ciblant les ambassades Ă  Moscou depuis au moins 2024. Cette campagne utilise une technique d’adversaire-au-milieu (AiTM) pour dĂ©ployer leur malware personnalisĂ© ApolloShadow. ApolloShadow a la capacitĂ© d’installer un certificat racine de confiance pour tromper les appareils en leur faisant croire que les sites contrĂŽlĂ©s par les acteurs malveillants sont sĂ»rs, permettant Ă  Secret Blizzard de maintenir une persistance sur les appareils diplomatiques, probablement pour la collecte de renseignements. ...

2 aoĂ»t 2025 Â· 2 min

Arrestation d'un hacker lié à HAFNIUM révÚle l'écosystÚme cyber chinois

L’article de Nattothoughts analyse l’arrestation de Xu Zewei, un hacker liĂ© au groupe HAFNIUM, et rĂ©vĂšle l’interconnexion du cyberĂ©cosystĂšme chinois. Xu Zewei a naviguĂ© entre des entreprises de sĂ©curitĂ© d’État, des firmes de cybersĂ©curitĂ© lĂ©gitimes et des industries stratĂ©giques, illustrant les flux de talents entre intĂ©rĂȘts personnels, commerciaux et Ă©tatiques en Chine. Sa carriĂšre a dĂ©butĂ© chez Shanghai Powerock Network, suspectĂ©e d’ĂȘtre une entreprise Ă©cran pour le Shanghai State Security Bureau, avant de rejoindre Chaitin Tech et GTA Semiconductor. ...

23 juillet 2025 Â· 2 min

Une faille critique dans SharePoint exploitée par des hackers chinois

L’article de Reuters rapporte une faille critique dans le logiciel SharePoint de Microsoft, identifiĂ©e lors d’une compĂ©tition de hacking en mai. Cette vulnĂ©rabilitĂ© a Ă©tĂ© partiellement corrigĂ©e par Microsoft, mais la premiĂšre solution n’a pas suffi Ă  empĂȘcher une campagne mondiale de cyberespionnage. Au cours du week-end, environ 100 organisations ont Ă©tĂ© compromises, et l’attaque pourrait s’étendre Ă  mesure que d’autres hackers s’y intĂ©ressent. Microsoft a publiĂ© de nouvelles mises Ă  jour pour rĂ©soudre le problĂšme. ...

23 juillet 2025 Â· 1 min

L'Ă©volution des Honkers : Des hackers patriotiques chinois aux cyberespions d'État

L’article publiĂ© par Wired explore l’évolution des Honkers, un groupe de hackers chinois, et leur intĂ©gration dans les opĂ©rations de cyberespionnage d’État. Contexte historique : En 2005, Tan Dailin, un Ă©tudiant de 20 ans Ă  l’UniversitĂ© de Sichuan, a attirĂ© l’attention de l’ArmĂ©e populaire de libĂ©ration (APL) de Chine. Il faisait partie des Honkers, un groupe de hackers chinois qui menaient des cyberattaques patriotiques contre des cibles occidentales. Évolution des compĂ©tences : Les Honkers, initialement connus pour des attaques de faible sophistication comme le dĂ©facement de sites web et les attaques par dĂ©ni de service, ont amĂ©liorĂ© leurs compĂ©tences au fil du temps. Tan Dailin, sous les pseudonymes Wicked Rose et Withered Rose, a fondĂ© le Network Crack Program Hacker (NCPH), connu pour ses exploits et le dĂ©veloppement d’outils de hacking comme le rootkit GinWui. ...

22 juillet 2025 Â· 2 min

Révélations sur l'espionnage cybernétique iranien ciblant les compagnies aériennes

L’article publiĂ© par Nariman Gharib rĂ©vĂšle une fuite massive de donnĂ©es provenant des serveurs internes d’Amnban, une entreprise iranienne prĂ©tendument spĂ©cialisĂ©e en cybersĂ©curitĂ©, dĂ©voilant son rĂŽle dans une opĂ©ration d’espionnage cybernĂ©tique sponsorisĂ©e par l’État iranien. Les donnĂ©es volĂ©es montrent qu’Amnban, sous couvert de services de sĂ©curitĂ©, mĂšne des attaques systĂ©matiques sur des compagnies aĂ©riennes internationales telles que Royal Jordanian, Turkish Airlines et Wizz Air, pour le compte du groupe de hackers APT39, liĂ© au MinistĂšre iranien du Renseignement et de la SĂ©curitĂ© (MOIS). ...

22 juillet 2025 Â· 1 min

Une cyberattaque chinoise cible la Garde nationale américaine

Selon un mĂ©mo du Department of Homeland Security obtenu par Property of the People et rapportĂ© par Reuters, un groupe de cyberespionnage chinois surnommĂ© “Salt Typhoon” a infiltrĂ© le rĂ©seau de la Garde nationale d’un État amĂ©ricain entre mars et dĂ©cembre 2024. Les hackers ont compromis de maniĂšre extensive le rĂ©seau, exfiltrant des cartes et des donnĂ©es de trafic avec les rĂ©seaux de chaque autre État amĂ©ricain et d’au moins quatre territoires amĂ©ricains. Cette intrusion soulĂšve des prĂ©occupations quant Ă  la capacitĂ© de Salt Typhoon Ă  paralyser les infrastructures critiques amĂ©ricaines en cas de conflit avec la Chine. ...

16 juillet 2025 Â· 2 min

Analyse des cyberattaques de Gamaredon contre l'Ukraine en 2024

ESET Research a publiĂ© une analyse dĂ©taillĂ©e des opĂ©rations de cyberespionnage menĂ©es par le groupe Gamaredon en 2024, ciblant exclusivement les institutions gouvernementales ukrainiennes. Cette analyse met en lumiĂšre l’évolution des outils et des techniques utilisĂ©es par ce groupe alignĂ© sur les intĂ©rĂȘts gĂ©opolitiques russes. Gamaredon a intensifiĂ© ses campagnes de spearphishing en 2024, en augmentant l’échelle et la frĂ©quence des attaques. Ils ont utilisĂ© de nouvelles mĂ©thodes de livraison, telles que des hyperliens malveillants et des fichiers LNK exĂ©cutant des commandes PowerShell Ă  partir de domaines hĂ©bergĂ©s par Cloudflare. Six nouveaux outils malveillants ont Ă©tĂ© introduits, axĂ©s sur la furtivitĂ©, la persistance et le mouvement latĂ©ral. ...

5 juillet 2025 Â· 2 min

Exploitation d'une vulnérabilité RCE WebDav par le groupe APT Stealth Falcon

L’article publiĂ© par BleepingComputer met en lumiĂšre une sĂ©rie d’attaques menĂ©es par le groupe APT ‘Stealth Falcon’ exploitant une vulnĂ©rabilitĂ© RCE dans Windows WebDav. Depuis mars 2025, le groupe a ciblĂ© des organisations de dĂ©fense et gouvernementales en Turquie, au Qatar, en Égypte et au YĂ©men. Stealth Falcon, Ă©galement connu sous le nom de ‘FruityArmor’, est rĂ©putĂ© pour ses attaques de cyberespionnage contre des entitĂ©s du Moyen-Orient. La vulnĂ©rabilitĂ©, identifiĂ©e sous le code CVE-2025-33053, provient d’une mauvaise gestion du rĂ©pertoire de travail par certains exĂ©cutables systĂšme lĂ©gitimes de Windows. En manipulant un fichier .url pour dĂ©finir son rĂ©pertoire de travail sur un chemin WebDAV distant, un outil intĂ©grĂ© de Windows peut ĂȘtre trompĂ© pour exĂ©cuter un exĂ©cutable malveillant depuis cet emplacement distant. ...

12 juin 2025 Â· 2 min

Les clusters de menaces PurpleHaze et ShadowPad ciblent les organisations mondiales

Le rapport publiĂ© par SentinelLABS met en lumiĂšre des clusters de menaces liĂ©s aux opĂ©rateurs PurpleHaze et ShadowPad qui ciblent diverses organisations, y compris des vendeurs de cybersĂ©curitĂ©. En octobre 2024, SentinelLABS a observĂ© et contrĂ© une opĂ©ration de reconnaissance visant SentinelOne, faisant partie du cluster d’activitĂ©s PurpleHaze. Au dĂ©but de 2025, une intrusion liĂ©e Ă  une opĂ©ration plus large de ShadowPad a Ă©tĂ© identifiĂ©e et perturbĂ©e, affectant une organisation gĂ©rant la logistique matĂ©rielle pour les employĂ©s de SentinelOne. ...

12 juin 2025 Â· 2 min
Derniùre mise à jour le: 14 juillet 2026 📝