Voici la synthèse des principales cyberattaques annoncées la semaine passée.
Recevez les nouveaux articles DCOD directement sur Telegram.
🔔 S’abonner au canal DCODCette semaine, plusieurs cyberattaques d’envergure ont frappé des organisations à travers le monde, soulignant une nouvelle fois la diversité des menaces qui pèsent sur les entreprises et les institutions. L’une des attaques les plus notables a touché le site web de Lego, utilisé pour rediriger les utilisateurs vers une arnaque liée aux cryptomonnaies. Les cybercriminels ont exploité une vulnérabilité pour injecter des scripts malveillants, transformant l’expérience utilisateur en une porte d’entrée vers une fausse plateforme d’investissement.
Un autre incident majeur concerne un hôpital texan, contraint de refuser des ambulances après avoir été victime d’une attaque par ransomware. L’établissement a dû recourir à des procédures manuelles, impactant la prise en charge des patients.
Les télécommunications ne sont pas en reste, avec AT&T et Verizon ciblés dans une attaque visant à accéder à une plateforme de surveillance américaine. Ce type d’intrusion pourrait avoir des implications sérieuses pour la sécurité des communications gouvernementales.
Par ailleurs, un générateur d’images nues basé sur l’IA s’est révélé être une nouvelle menace. Derrière cette façade, un logiciel espion volait des informations sensibles, révélant l’ingéniosité croissante des cybercriminels.
D’autres événements marquants incluent un possible piratage par l’armée israélienne de la tour de contrôle de l’aéroport de Beyrouth, une cyberattaque contre l’agence AFP, ainsi que des opérations de cyberespionnage menées par le groupe GoldenJackal contre des ambassades et des compagnies aériennes.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODEnfin, des hackers pro-ukrainiens ont pris pour cible la télévision d’État russe, tandis que la police néerlandaise a été victime d’une attaque imputée à un acteur étatique, compromettant les données de milliers de policiers et autres partenaires.
Les cyberattaques de la semaine
Le site de Lego compromis pour promouvoir une arnaque crypto
Le site web de Lego a été piraté pour rediriger les utilisateurs vers une arnaque liée aux cryptomonnaies. Ce piratage a utilisé une méthode d’injection de scripts malveillants, exploitant une vulnérabilité non spécifiée. Les utilisateurs infectés étaient dirigés vers une fausse page qui prétendait offrir des opportunités d’investissement dans les cryptomonnaies, exploitant la notoriété de la marque Lego pour gagner la confiance des victimes.
Un ransomware oblige un hôpital à refuser des ambulances
Un hôpital au Texas a été la cible d’une attaque par ransomware, affectant ses systèmes critiques et interrompant les services aux patients. L’attaque a forcé l’établissement à revenir temporairement à des procédures manuelles, ce qui a ralenti les opérations quotidiennes.
AT&T et Verizon piratés pour cibler une plateforme de surveillance américaine
Les réseaux de télécommunication d’AT&T et Verizon ont été compromis dans une attaque visant à accéder à une plateforme de surveillance du gouvernement américain. Les pirates ont infiltré des systèmes utilisés pour la surveillance légale des communications, probablement dans un objectif d’espionnage.
Le générateur de photos de nus IA fournit des infostealers au lieu d’images
Un nouveau type de logiciel malveillant a été découvert : un générateur d’images nues basé sur l’intelligence artificielle, utilisé pour diffuser des logiciels espions. Les victimes sont attirées par des annonces promettant de générer des images en utilisant des technologies d’IA, mais se retrouvent avec un malware installé sur leurs appareils.
L’armée israélienne aurait piraté la tour de contrôle de l’aéroport de Beyrouth
Les forces de défense israéliennes (IDF) auraient infiltré les systèmes de la tour de contrôle de l’aéroport de Beyrouth. Ce piratage, bien que non confirmé officiellement, est considéré comme faisant partie des cyberopérations dans le cadre de la guerre de l’information au Moyen-Orient.
L’agence AFP victime d’une cyberattaque affectant ses services clients
L’Agence France-Presse (AFP) a subi une cyberattaque qui a impacté ses services destinés à ses clients. L’attaque a perturbé l’accès à certaines données et services fournis par l’agence. L’AFP a confirmé que des investigations étaient en cours pour comprendre l’origine de l’attaque et en évaluer l’ampleur, tout en assurant que les opérations allaient progressivement reprendre.
Le groupe GoldenJackal cible les ambassades et les compagnies aériennes
Le groupe de cyberespionnage GoldenJackal, soutenu par un état, a été identifié comme ayant ciblé des ambassades et des compagnies aériennes dans une campagne prolongée. Utilisant des techniques avancées, les attaquants ont infiltré des réseaux sensibles pour voler des données confidentielles. Les tactiques incluent l’utilisation de chevaux de Troie et d’autres outils de surveillance afin de maintenir un accès persistant aux systèmes compromis.
Des pirates pro-ukrainiens attaquent la télévision d’État russe le jour de l’anniversaire de Poutine
L’incident a eu lieu dans la nuit du 7 octobre, a confirmé VGTRK, le décrivant comme une « attaque de pirates informatiques sans précédent ». Elle a toutefois précisé qu’aucun « dommage significatif » n’avait été causé et que tout fonctionnait normalement malgré les tentatives d’interruption des émissions de radio et de télévision.
La police néerlandaise visée par une attaque menée par un acteur étatique
Le piratage s’est soldé par la fuite des identités, emails et téléphones des 65000 policiers du pays, ainsi qu’un nombre « limité » de partenaires, comme des magistrats ou des avocats.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
