Voici la synthèse des principales cyberattaques annoncées la semaine passée.
Cette semaine, plusieurs cyberattaques ont frappé des cibles variées, soulignant la persistance des menaces cyber et l’évolution des techniques utilisées par les cybercriminels. Des faux générateurs de vidéos d’IA ont été employés pour infecter des systèmes Windows et macOS, tandis qu’un outil de déchiffrement pour le ransomware ShrinkLocker a permis de restaurer des accès BitLocker sans payer de rançon. T-Mobile a également été la cible de hackers liés à la Chine, exposant une nouvelle fois la vulnérabilité des infrastructures de télécommunications. Parallèlement, une importante organisation de santé aux États-Unis a été compromise, menaçant la confidentialité de millions de données médicales.
Ces attaques mettent en évidence l’utilisation croissante du cyberespionnage, comme en témoigne l’infiltration d’infrastructures numériques au Tibet par des hackers liés à la Chine. En outre, des cybercriminels iraniens ont exploité LinkedIn pour cibler le secteur aérospatial, illustrant l’utilisation des réseaux sociaux à des fins malveillantes. D’autres attaques ont ciblé des systèmes de paiement en Israël, perturbant les transactions pendant plusieurs heures, tandis qu’un réseau de fraudeurs utilisait plus de 4 700 faux sites de shopping pour voler des informations de cartes de crédit.
Les cybercriminels continuent d’innover, comme en témoigne l’apparition de GoIssue, un nouvel outil de phishing ciblant des plateformes technologiques. De plus, une vulnérabilité d’Excel a été exploitée pour mener des attaques par phishing, et des hackers nord-coréens ont ciblé macOS avec des fichiers ZIP malveillants. Par ailleurs, environ 70 000 domaines ont été détournés pour des campagnes de phishing et de publicité malveillante, montrant l’échelle des opérations de cybercriminalité.
Enfin, les systèmes judiciaires de l’État de Washington ont été mis hors ligne suite à une cyberattaque, et des hackers ont utilisé des e-mails de police pour envoyer des demandes de données frauduleuses, contournant ainsi les contrôles de sécurité des entreprises technologiques.
Les cyberattaques de la semaine
Des faux générateurs de vidéos d’IA ciblent Windows et macOS
Des cybercriminels exploitent des faux générateurs de vidéos basés sur l’intelligence artificielle pour distribuer des logiciels malveillants de type infostealer sur les systèmes Windows et macOS. Ces logiciels malveillants sont développés pour récolter des informations sensibles telles que les identifiants de connexion et les données bancaires. Les attaquants tirent parti de la popularité croissante des technologies d’IA, attirant les utilisateurs avec la promesse de création de contenus vidéo automatisés, mais infectant finalement leurs dispositifs.
Un outil de déchiffrement pour le ransomware ShrinkLocker permet de récupérer BitLocker
Un décrypteur a été développé pour le ransomware ShrinkLocker, offrant aux victimes la possibilité de récupérer les mots de passe BitLocker que ce dernier chiffre. Le ransomware exploitait BitLocker pour verrouiller l’accès aux données, mais grâce à cet outil, les victimes peuvent maintenant restaurer leurs fichiers sans payer de rançon.
T-Mobile aussi victime d’une intrusion par des hackers liés à la Chine
T-Mobile a été la cible d’une cyberattaque orchestrée par des hackers associés à des intérêts chinois. Ces cybercriminels auraient infiltré les systèmes de l’opérateur de télécommunications, accédant potentiellement à des informations sensibles.
Cyberattaque contre une organisation de santé aux États-Unis
American Associated Pharmacies, une importante organisation de santé américaine, a été victime d’une cyberattaque, menaçant potentiellement la confidentialité de millions de données médicales. Les conséquences de cette attaque pourraient être majeures, compromettant non seulement des données personnelles sensibles mais également le bon fonctionnement des services médicaux.
Des pirates informatiques chinois ciblent des sites Web tibétains dans une attaque de malware, selon un groupe de cybersécurité
Un groupe de hackers lié à la Chine a été découvert infiltrant des infrastructures numériques au Tibet, utilisant des logiciels malveillants sophistiqués pour établir un contrôle à distance et accéder à des données sensibles. Ce type d’attaque illustre l’usage du cyberespionnage par des États pour surveiller des régions politiquement sensibles.
Utilisation de LinkedIn par des cybercriminels iraniens pour cibler le secteur aérospatial
Des cybercriminels iraniens ont été détectés en train de cibler des travailleurs du secteur aérospatial via LinkedIn. En utilisant des faux profils professionnels, ils cherchent à gagner la confiance des employés pour accéder à des informations sensibles ou compromettre des dispositifs. Cette stratégie s’inscrit dans une tendance croissante d’exploitation des réseaux sociaux à des fins d’espionnage et de cyberattaques ciblées, soulignant les risques liés à l’ingénierie sociale en milieu professionnel.
Une cyberattaque sur les systèmes de paiement a bloqué les lecteurs de cartes dans les magasins et les stations-service en Israël
Une cyberattaque en Israël aurait perturbé les services de communication, provoquant un dysfonctionnement généralisé des lecteurs de cartes de crédit à travers le pays dimanche.
Réseau de fraude utilisant plus de 4 700 faux sites de shopping
Un réseau de fraudeurs a mis en place plus de 4 700 faux sites de shopping pour voler les informations de cartes de crédit des acheteurs. Ces faux sites imitent de véritables plateformes de vente en ligne, trompant ainsi les utilisateurs pour qu’ils saisissent leurs données de paiement.
GoIssue, nouvel outil de phishing, cible les développeurs GitHub dans des campagnes d’e-mails en masse
Les chercheurs en cybersécurité attirent l’attention sur un nouvel outil sophistiqué appelé GoIssue qui peut être utilisé pour envoyer des messages de phishing à grande échelle ciblant les utilisateurs de GitHub.
Exploitation d’Excel utilisé par les cybercriminels pour des attaques par phishing
Les cybercriminels utilisent une vulnérabilité d’Excel pour exécuter des attaques par phishing. En incitant les utilisateurs à ouvrir des fichiers Excel malveillants, ils parviennent à installer des logiciels malveillants permettant l’accès à distance aux systèmes compromis.
Hackers nord-coréens ciblant macOS avec des fichiers ZIP piégés
Des hackers nord-coréens ont développé une nouvelle méthode pour cibler les utilisateurs de macOS en utilisant des fichiers ZIP malveillants. Ces fichiers, une fois ouverts, permettent l’installation de logiciels espions visant à voler des informations sensibles.
Des experts découvrent 70 000 domaines piratés dans le cadre d’une vaste attaque de type « Sitting Ducks »
Des experts ont récemment découvert environ 70 000 domaines qui ont été détournés pour mener des campagnes de phishing et de publicité malveillante. Ces domaines piratés sont utilisés pour rediriger les utilisateurs vers des pages malveillantes, souvent à leur insu, dans le but de voler des informations ou de distribuer des logiciels nuisibles.
Cyberattaque contre les systèmes judiciaires de Washington
Les systèmes judiciaires de l’État de Washington ont été mis hors ligne suite à une cyberattaque survenue le week-end dernier. Cette attaque a entraîné des perturbations majeures dans l’accès aux dossiers et aux procédures en cours.
Des hackers utilisent des e-mails de police pour envoyer des demandes de données frauduleuses
Des hackers ont réussi à utiliser des e-mails officiels de police pour envoyer des demandes frauduleuses de données aux entreprises technologiques, obtenant ainsi un accès non autorisé à des informations confidentielles. En exploitant la confiance envers ces communications officielles, les cybercriminels souhaitent contourner les contrôles de sécurité et accéder à des données sensibles.