Japon

Selon BleepingComputer, Asahi Group Holdings, le plus grand brasseur du Japon, a terminé son enquête sur la cyberattaque survenue en septembre et indique que l’incident a touché jusqu’à 1,9 million d’individus. L’entreprise confirme la fin de l’investigation et précise l’ampleur de l’impact humain, chiffré à près de 1,9 million de personnes potentiellement concernées. Le contexte clé communiqué se résume à: une cyberattaque en septembre visant Asahi, et une évaluation d’impact désormais consolidée par l’entreprise. ...

Selon Netcraft, une campagne sophistiquée de phishing cible des organisations japonaises, notamment GMO Aozora Bank, en exploitant le format d’URL hérité de l’authentification Basic (username:password@domain). L’analyse a identifié 214 URLs similaires en 14 jours, dont 71,5% visant des utilisateurs japonais, avec usurpation de grandes marques comme Amazon, Google, Yahoo, Facebook et Netflix. Technique clé: insertion d’un domaine de confiance avant le symbole @ dans l’URL (ex. hxxps://trusted-domain@malicious-domain). Les navigateurs traitent la partie avant @ comme des identifiants, pas comme la destination, ce qui dissimule la véritable cible. Les attaquants placent des domaines légitimes comme gmo-aozora[.]com dans le champ « nom d’utilisateur », accompagnés de chaînes encodées simulant des jetons de session. Sur le plan infrastructurel, plusieurs domaines malveillants — coylums[.]com, blitzfest[.]com, pavelrehurek[.]com — hébergent une infrastructure de phishing identique, avec un chemin commun /sKgdiq. Les pages utilisent des CAPTCHA en japonais pour renforcer la véracité perçue et filtrer les accès automatisés. ...

Selon des sources multiples (multi), Asahi, premier brasseur japonais et propriétaire de marques mondiales, a subi une cyberattaque entraînant une panne de systèmes et l’arrêt de plusieurs opérations au Japon. L’entreprise indique une cyberattaque ayant causé une « systems failure ». En conséquence, les opérations de commande et d’expédition au Japon ainsi que les opérations de service client ont été suspendues. Asahi précise qu’il n’y a aucune fuite confirmée de données personnelles de clients à ce stade. ...

Publié le 24 avril 2025, un article de JPCERT/CC Eyes rapporte une attaque de cyber-sécurité contre des organisations au Japon en décembre 2024. Les attaquants ont utilisé le malware DslogdRAT et un web shell, installés en exploitant une vulnérabilité zero-day, connue sous le nom de CVE-2025-0282. Cette vulnérabilité était présente dans Ivanti Connect Secure. DslogdRAT et SPAWNCHIMERA sont les deux malwares observés dans les attaques récentes. Les détails techniques de l’attaque et les mesures de prévention ne sont pas mentionnés dans l’extrait. ...

Une vulnérabilité zero-day dans Active! Mail, un logiciel de messagerie populaire, est actuellement exploitée par des attaquants. Cette vulnérabilité permet l’exécution de code à distance, ce qui donne aux attaquants un contrôle potentiel sur les systèmes affectés. Les attaques ciblent principalement de grandes organisations au Japon. Il est crucial que les organisations affectées appliquent les correctifs nécessaires dès que possible pour se protéger contre ces attaques. Les vulnérabilités zero-day sont particulièrement dangereuses car elles sont généralement inconnues des développeurs et des équipes de sécurité jusqu’à ce qu’elles soient exploitées dans le cadre d’une attaque. ...