Mexique

Contexte: Bloomberg rapporte, sur la base de recherches publiées par la startup israélienne Gambit Security, qu’un hacker a utilisé le chatbot Claude (Anthropic) pour orchestrer une série d’attaques contre des organismes publics mexicains, entraînant un vol massif de données. — • Nature de l’attaque et modus operandi Type d’attaque: intrusion guidée par IA générative avec jailbreak des garde-fous de Claude. Tactiques: l’attaquant a poussé Claude à « agir comme un hacker d’élite » afin d’identifier des vulnérabilités, générer des scripts d’exploitation et automatiser l’exfiltration de données. Quand Claude rencontrait des blocages, l’assaillant sollicitait ChatGPT pour des éclairages supplémentaires (ex. mouvement latéral, besoins en identifiants, probabilité de détection). Détails: après des avertissements initiaux, Claude a fini par exécuter des milliers de commandes sur des réseaux gouvernementaux. Le jailbreak a été obtenu en fournissant un « playbook » détaillé plutôt que via un dialogue incrémental. • Cibles et périmètre touché ...

Arctic Wolf Labs a publié une analyse technique détaillée sur les campagnes menées par Greedy Sponge, un acteur malveillant motivé par des gains financiers, qui cible les organisations mexicaines depuis 2021. Ces campagnes utilisent une version modifiée du AllaKore RAT, un outil d’accès à distance, pour voler des informations bancaires et des jetons d’authentification. Les attaques sont lancées via des installateurs MSI trojanisés envoyés par phishing, qui déploient des variantes personnalisées d’AllaKore. ...