Russie

🎯 La France accuse le groupe APT28 d’espionnage stratégique et de déstabilisation Le ministère français des Affaires étrangères a publiquement accusé le groupe APT28, lié au renseignement militaire russe (GRU), d’avoir ciblé ou compromis au moins 12 entités françaises depuis 2021. Les cibles identifiées relèvent des secteurs : Gouvernemental Défense Aérospatial Financier Associatif (ONG) Ces attaques avaient pour objectif la collecte de renseignements sensibles et, dans certains cas, la déstabilisation politique, comme lors de l’élection présidentielle de 2017 ou en lien avec les Jeux olympiques de Paris. ...

Publié le 24 avril 2025, cet article révèle que des acteurs de la menace russe ont abusé des flux d’authentification légitimes OAuth 2.0 pour prendre le contrôle des comptes Microsoft 365. Les victimes sont principalement des employés d’organisations liées à l’Ukraine et aux droits de l’homme. OAuth 2.0 est un protocole d’autorisation qui permet à des applications tierces d’accéder à des comptes sur un serveur d’hébergement sans avoir à partager et stocker des informations d’identification de l’utilisateur. Les attaquants ont détourné ce processus pour accéder illégalement aux comptes des victimes. Il n’est pas encore clair comment les attaquants ont réussi à exploiter OAuth 2.0, mais il est probable qu’ils aient utilisé des techniques de phishing ou d’autres formes d’ingénierie sociale. ...

Selon le rapport annuel du service de renseignement militaire et de sécurité des Pays-Bas, des hackers soutenus par le Kremlin ont tenté des attaques de sabotage contre l’infrastructure critique du pays. Le rapport ne précise pas les détails de ces attaques, y compris les techniques utilisées et les vulnérabilités exploitées. Cependant, l’implication de hackers soutenus par le Kremlin suggère un niveau élevé de sophistication et de ressources. Les attaques contre l’infrastructure critique peuvent avoir des conséquences dévastatrices, affectant tout, de l’électricité et de l’eau à la santé publique et à la sécurité nationale. La cybersécurité des infrastructures critiques est donc une préoccupation majeure pour les gouvernements du monde entier. ...

Au cours d’une enquête sur un incident, un nouveau backdoor sophistiqué a été découvert. Ce backdoor cible les organisations russes en se faisant passer pour des mises à jour de logiciels de réseau sécurisé. Le vecteur d’attaque est donc une usurpation de mise à jour logicielle, une technique couramment utilisée dans les attaques de type spear phishing. Les détails techniques du backdoor ne sont pas précisés dans l’extrait, mais sa sophistication suggère qu’il pourrait être capable de contourner les mesures de sécurité standard. Les acteurs derrière cette attaque ne sont pas non plus mentionnés, mais ils semblent avoir une connaissance approfondie des systèmes de sécurité informatique. ...

🎣 ClickFix : Quand les hackers d’État vous font exécuter la menace vous-même 📰 Contexte de publication L’article original, intitulé “State-sponsored hackers embrace ClickFix social engineering tactic”, a été publié le 20 avril 2025 sur le site spécialisé en cybersécurité BleepingComputer, par le journaliste Bill Toulas. Ce billet s’inscrit dans la veille constante sur les tactiques d’ingénierie sociale utilisées par des groupes APT (Advanced Persistent Threats) soutenus par des États. Il met en lumière une technique redoutablement efficace : ClickFix, une méthode qui exploite la psychologie des utilisateurs pour les amener à s’auto-infecter volontairement. ...