Russie

Au cours d’une enquête sur un incident, un nouveau backdoor sophistiqué a été découvert. Ce backdoor cible les organisations russes en se faisant passer pour des mises à jour de logiciels de réseau sécurisé. Le vecteur d’attaque est donc une usurpation de mise à jour logicielle, une technique couramment utilisée dans les attaques de type spear phishing. Les détails techniques du backdoor ne sont pas précisés dans l’extrait, mais sa sophistication suggère qu’il pourrait être capable de contourner les mesures de sécurité standard. Les acteurs derrière cette attaque ne sont pas non plus mentionnés, mais ils semblent avoir une connaissance approfondie des systèmes de sécurité informatique. ...

🎣 ClickFix : Quand les hackers d’État vous font exécuter la menace vous-même 📰 Contexte de publication L’article original, intitulé “State-sponsored hackers embrace ClickFix social engineering tactic”, a été publié le 20 avril 2025 sur le site spécialisé en cybersécurité BleepingComputer, par le journaliste Bill Toulas. Ce billet s’inscrit dans la veille constante sur les tactiques d’ingénierie sociale utilisées par des groupes APT (Advanced Persistent Threats) soutenus par des États. Il met en lumière une technique redoutablement efficace : ClickFix, une méthode qui exploite la psychologie des utilisateurs pour les amener à s’auto-infecter volontairement. ...