Voici la synthèse des principales cyberattaques annoncées la semaine passée.
La semaine passée a été marquée par plusieurs cyberattaques ciblant diverses entités à travers le monde, illustrant l’ingéniosité et la persistance des cybercriminels. En Ukraine, une nouvelle campagne de phishing a visé les citoyens, utilisant des e-mails frauduleux pour dérober des informations sensibles en se faisant passer pour des communications officielles. Pendant ce temps, Chypre a subi des cyberattaques coordonnées sur ses infrastructures critiques, vraisemblablement liées aux tensions régionales autour du conflit israélo-palestinien.
Le fabricant japonais Casio a également été touché par un ransomware, provoquant des retards importants dans ses livraisons, tandis qu’au Mexique, le groupe RansomHub a perturbé les opérations d’un opérateur aéroportuaire, mettant en évidence les risques auxquels font face les infrastructures critiques. Une nouvelle variante de ransomware, baptisée Qilin, a aussi été identifiée, posant une menace supplémentaire pour les entreprises en raison de sa capacité à contourner plusieurs couches de défense.
Les incidents de cyberespionnage n’ont pas été en reste, avec des pirates informatiques chinois soupçonnés de cibler des téléphones de personnalités politiques américaines. En parallèle, le groupe Black Basta a adopté une nouvelle technique en se faisant passer pour un support IT via Microsoft Teams, cherchant à infiltrer les réseaux d’entreprise.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le célèbre groupe de hackers TeamTNT a pour se part repris ses activités en lançant des attaques dans le cloud pour miner des cryptomonnaies, exploitant des failles de configuration et des logiciels malveillants open-source. Enfin, Internet Archive a été victime d’une nouvelle attaque, seulement quelques jours après avoir subi une série d’incidents précédents, montrant que les cybercriminels n’hésitent pas à cibler à plusieurs reprises leurs victimes.
Les cyberattaques de la semaine
Campagne de phishing ciblant les citoyens ukrainiens
Les citoyens ukrainiens font face à une nouvelle campagne de phishing visant à dérober des informations sensibles. Les attaquants utilisent des e-mails frauduleux qui imitent les communications officielles pour tromper les victimes. Ces e-mails contiennent souvent des liens vers de faux sites gouvernementaux conçus pour recueillir des identifiants de connexion ou installer des logiciels malveillants sur les appareils des utilisateurs.
Les infrastructures critiques de Chypre ciblées par des cyberattaques coordonnées liées à des groupes pro-palestiniens
Chypre a récemment été confronté à une cyberattaque qui a touché ses infrastructures critiques, notamment des secteurs stratégiques comme les services publics, bancaires et les transports. Cette attaque serait liée aux tensions régionales actuelles autour du conflit israélo-palestinien, avec des groupes de hackers qui semblent vouloir semer le chaos en ciblant les pays de la région.
L’horloger japonais Casio informe des retards de livraison après une attaque de ransomware
Dans une mise à jour, la société a déclaré que l’attaque par ransomware du 5 octobre a provoqué « des retards importants dans la livraison des articles demandés pour réparation, et de nombreux articles sont en retard ». La société a indiqué travailler activement à la restauration de ses systèmes tout en cherchant à minimiser l’impact sur ses activités commerciales.
RansomHub : Le gang derrière l’attaque de l’opérateur aéroportuaire mexicain
RansomHub, un groupe cybercriminel, a revendiqué une attaque contre l’un des principaux opérateurs aéroportuaires au Mexique. Cette opération a perturbé les activités quotidiennes de l’aéroport, affectant les systèmes de gestion et de réservation. RansomHub, connu pour ses actions ciblées, exploite des vulnérabilités dans les infrastructures critiques pour exiger des rançons conséquentes, menaçant de divulguer des données sensibles en cas de non-paiement.
Qilin : Une nouvelle variante de ransomware identifiée
Les chercheurs en cybersécurité ont identifié une nouvelle variante du ransomware appelée Qilin, Cette variante se distingue par sa capacité à contourner plusieurs couches de défense, ce qui la rend particulièrement dangereuse. Qilin vise principalement les entreprises, en chiffrant leurs fichiers et en exigeant un paiement pour la récupération des données.
Des cyber-espions chinois ont ciblé les téléphones utilisés par Trump et Vance
Des pirates informatiques liés à la Chine auraient ciblé les téléphones utilisés par l’ancien président Donald Trump et le sénateur JD Vance dans le cadre d’une campagne de cyberespionnage visant à recueillir des renseignements sur les dirigeants américains, a rapporté le New York Times.
Black Basta se fait passer pour un support IT sur Microsoft Teams
Le groupe de ransomware Black Basta a récemment adopté une nouvelle méthode d’infiltration en se faisant passer pour un support informatique via Microsoft Teams. En utilisant cette approche, ils parviennent à convaincre les employés de leur donner accès aux réseaux d’entreprise, facilitant ainsi le déploiement de leur malware.
Le célèbre groupe de hackers TeamTNT lance de nouvelles attaques dans le cloud pour le minage de crypto-monnaies
Le groupe de hackers bien connu, TeamTNT, a repris ses activités après une période d’inactivité, en lançant de nouvelles attaques ciblant principalement les serveurs cloud. Les nouvelles tactiques incluent l’exploitation de failles de configuration et l’utilisation de logiciels open-source malveillants pour miner des cryptomonnaies.
Internet Archive subit une seconde attaque en peu de temps
Quelques jours seulement après que l’Internet Archive a annoncé au public qu’il se remettait sur pied après qu’une violation de données et une série d’attaques par déni de service distribué (DDoS) l’ont forcé à se mettre hors ligne, le site Web de la bibliothèque numérique est à nouveau en difficulté.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
