Espionnage

Selon BleepingComputer, le groupe d’espionnage pakistanais APT36 mène de nouvelles attaques en abusant de fichiers .desktop sous Linux afin de charger un malware contre des organismes gouvernementaux et de défense en Inde. Points clés: Acteur: APT36 (Pakistan) Technique: abus de fichiers .desktop pour charger un malware Plateforme: Linux 🐧 Cibles: entités de gouvernement et de défense en Inde 🎯 Nature: cyberespionnage TTPs observés: Utilisation de fichiers .desktop Linux comme vecteur pour lancer/charger le malware. Impact et portée: ...

CyberScoop (20 août 2025) relaie de nouvelles découvertes de Cisco Talos attribuant au groupe russe « Static Tundra », lié au Centre 16 du FSB et considéré comme un sous-cluster d’« Energetic Bear », une campagne de compromission d’équipements réseau d’une grande persistance. Les chercheurs décrivent l’exploitation continue de CVE-2018-0171 touchant la fonctionnalité Smart Install de Cisco IOS. Bien que corrigée depuis 2018, la faille reste efficace contre des parcs non patchés ou en fin de vie. Elle permet l’exécution de code arbitraire ou des déni de service. Le groupe aurait industrialisé l’attaque via des outils automatisés et la sélection de cibles par des données de scan publiques (Shodan, Censys). ...

Selon BleepingComputer, une campagne d’espionnage menée par un acteur soutenu par un État cible des ambassades étrangères en Corée du Sud pour déployer le malware XenoRAT à partir de dépôts GitHub malveillants. L’attaque repose sur l’abus de référentiels GitHub servant de vecteur de distribution, permettant d’acheminer et d’installer XenoRAT, un outil d’accès à distance, sur les systèmes des cibles 🕵️‍♂️🐀. Les cibles identifiées sont des ambassades étrangères en Corée du Sud, dans un contexte d’espionnage étatique. ...

L’article de Channel News Asia rapporte que Singapour a décidé d’identifier le groupe de menace cybernétique UNC3886 en raison de la gravité de la menace qu’il représente pour le pays. Le ministre de la Sécurité nationale, K Shanmugam, a déclaré que bien qu’il ne soit pas dans l’intérêt de Singapour de nommer un pays spécifique lié à ce groupe, il était crucial d’informer le public de l’existence de cette menace. ...

L’article de therecord.media, daté du 9 juillet 2025, rapporte les déclarations de Nicolas Lerner, chef de la DGSE, concernant l’évolution des tactiques russes en France et en Europe. Nicolas Lerner a averti que la Russie mène une guerre d’influence à travers des opérations de désinformation en ligne, d’espionnage et de sabotage. Il a mentionné des incidents concrets, comme des saboteurs russes ayant placé des cercueils près de la Tour Eiffel pour semer la confusion et la méfiance. ...

Cet article de presse apécialisée révèle un incident impliquant un hacker engagé par le cartel de Sinaloa pour espionner un agent du FBI en charge de l’enquête sur le baron de la drogue El Chapo. Selon le rapport de l’inspecteur général du Département de la Justice, un affilié du cartel a informé un agent du FBI de l’existence d’un hacker en 2018. Ce hacker avait proposé divers services pour exploiter des téléphones mobiles et d’autres appareils électroniques. ...

L’article publié par TechCrunch met en lumière une enquête parlementaire en Italie concernant un scandale d’espionnage impliquant le logiciel espion Graphite, développé par une entreprise israélienne. L’enquête vise à répondre à plusieurs questions concernant l’utilisation de Graphite, bien que toutes n’aient pas encore trouvé de réponse. Ce logiciel espion est au centre d’une controverse en raison de son utilisation potentielle pour des activités de surveillance non autorisées. Le scandale a suscité des préoccupations quant à la sécurité des données et à la protection de la vie privée des citoyens italiens, soulevant des questions sur la légalité et l’éthique de l’utilisation de tels outils par les gouvernements. ...

Cet article, publié par Mobile Hacker, met en lumière une méthode d’espionnage sur smartphone qui ne nécessite pas l’utilisation d’exploits coûteux ou de logiciels espions sophistiqués. L’article explique que des attaquants peuvent obtenir des gains significatifs en matière de renseignement en utilisant des outils plus anciens et disponibles sur le marché, tels que Android SpyMax. Cela démontre que l’efficacité de l’espionnage ne repose pas uniquement sur des technologies de pointe, mais peut également être atteinte avec des outils existants et accessibles. ...

🎯 La France accuse le groupe APT28 d’espionnage stratégique et de déstabilisation Le ministère français des Affaires étrangères a publiquement accusé le groupe APT28, lié au renseignement militaire russe (GRU), d’avoir ciblé ou compromis au moins 12 entités françaises depuis 2021. Les cibles identifiées relèvent des secteurs : Gouvernemental Défense Aérospatial Financier Associatif (ONG) Ces attaques avaient pour objectif la collecte de renseignements sensibles et, dans certains cas, la déstabilisation politique, comme lors de l’élection présidentielle de 2017 ou en lien avec les Jeux olympiques de Paris. ...

Dans une récente actualité, Andy Yen, le patron d’un service de courrier électronique et de Cloud comptant 100 millions d’utilisateurs, s’oppose à la tentative d’espionnage de la Confédération. Il est clair que Yen est fermement contre toute forme d’espionnage qui compromettrait la sécurité et la confidentialité des données de ses utilisateurs. Le géant genevois des services cryptés Proton (mail, cloud, VPN) envisage de quitter la Suisse si la réforme de l’Ordonnance sur la surveillance des télécommunications (OSCPT) est adoptée. Cette réforme, actuellement en consultation jusqu’au 6 mai, renforcerait les obligations de collecte et de transmission des métadonnées des utilisateurs à la police fédérale (SCPT), et ce en temps réel. ...