Voici les 5 actualités les plus marquantes de la semaine passée.
Le Top5 des actus de la semaine
En 2024, les escrocs ont dérobé 494 millions de dollars en cryptomonnaies via des attaques de « wallet drainers », ciblant plus de 300 000 portefeuilles. Cette augmentation de 67 % par rapport à 2023, malgré une hausse de seulement 3,7 % du nombre de victimes, suggère que les portefeuilles visés contenaient des montants plus élevés. Les « wallet drainers » sont des outils de phishing conçus pour vider les portefeuilles numériques, souvent déployés sur des sites web frauduleux ou compromis. Au cours de l’année, 30 vols majeurs (dépassant 1 million de dollars) ont été recensés, le plus important s’élevant à 55,4 millions de dollars, survenant au premier trimestre, période marquée par une hausse du cours du Bitcoin qui a stimulé les activités de phishing.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Par ailleurs, des chercheurs ont pris le contrôle de plus de 4 000 portes dérobées en enregistrant des domaines expirés utilisés pour leur communication. Ces backdoors, encore actifs bien qu’abandonnés, étaient présents sur des serveurs web de cibles de premier plan, notamment des systèmes gouvernementaux et universitaires. En rachetant ces domaines, les chercheurs ont pu identifier les systèmes compromis et empêcher que ces infrastructures ne tombent entre de mauvaises mains.
Une campagne de phishing sophistiquée a été détectée, où des cybercriminels se font passer pour des recruteurs de CrowdStrike pour diffuser des cryptomineurs. Les victimes reçoivent des courriels les invitant à télécharger une application CRM factice depuis un site imitant celui de CrowdStrike. L’installation de cette application malveillante entraîne le déploiement de XMRig, un logiciel de minage de la cryptomonnaie Monero.
En 2024, Telegram a considérablement accru sa coopération avec les autorités américaines, répondant favorablement à 900 requêtes légales, affectant 2 253 utilisateurs. Cette évolution marque un changement significatif par rapport aux périodes précédentes, où la plateforme se montrait réticente à partager des données. Cette collaboration accrue fait suite à une modification de la politique de confidentialité de Telegram, visant à lutter contre les activités illégales sur sa plateforme.
Enfin, des hackers ukrainiens ont mené une cyberattaque majeure contre un fournisseur d’accès internet russe, perturbant considérablement ses services. Cette opération s’inscrit dans le cadre des tensions géopolitiques actuelles, illustrant l’utilisation croissante des cyberattaques comme outils de déstabilisation.
Le top 5 des actus cybersécurité de la semaine
Les voleurs de portefeuilles de crypto-monnaie ont volé 494 millions de dollars en 2024
L’année dernière, des escrocs ont volé 494 millions de dollars de cryptomonnaie lors d’attaques de type « drainage de portefeuille » qui ciblaient plus de 300 000 adresses de portefeuille.
Plus de 4 000 portes dérobées détournées par l’enregistrement de domaines expirés
Plus de 4 000 portes dérobées Web abandonnées mais toujours actives ont été piratées et leur infrastructure de communication a été détruite après que des chercheurs ont enregistré des domaines expirés utilisés pour les commander.
Les faux recruteurs de CrowdStrike diffusent des logiciels malveillants via des e-mails de phishing
Une arnaque par phishing cible les demandeurs d’emploi : les cybercriminels se font passer pour des recruteurs de CrowdStrike pour distribuer des logiciels malveillants de cryptominage via de fausses offres d’emploi.
Telegram a partagé des données sur 2 253 utilisateurs avec les autorités américaines en 2024
Telegram, l’application de messagerie populaire mais controversée, a considérablement augmenté sa conformité aux demandes de données des forces de l’ordre, en répondant à 900 demandes des autorités américaines en 2024. Cela marque un pic massif de coopération par rapport aux périodes précédentes.
Des pirates informatiques ukrainiens ont réussi à détruire un fournisseur d’accès Internet russe
Le fournisseur régional russe a confirmé l’attaque sur les réseaux sociaux, affirmant qu’elle avait provoqué une « panne complète » de son infrastructure.
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (8 jan 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 8 janvier 2025
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
