Voici le récapitulatif des dernières actus des cybercriminels.
Le résumé de la semaine
Au cours de la semaine écoulée, plusieurs événements majeurs ont marqué le domaine de la cybersécurité, touchant divers secteurs et régions du monde.
Le département du Trésor des États-Unis a imposé des sanctions à l’encontre de l’entreprise chinoise Sichuan Juxinhe Network Technology Co. et du hacker basé à Shanghai, Yin Kecheng. Ces mesures font suite à des intrusions significatives dans les réseaux de télécommunications américains, connues sous le nom de « Salt Typhoon », qui ont compromis les communications de hauts responsables politiques américains. Yin Kecheng est également lié à une récente violation des systèmes du département du Trésor américain.
Parallèlement, le FBI a procédé à la suppression du malware chinois PlugX de plus de 4 200 ordinateurs aux États-Unis. Ce malware, attribué au groupe de cyberespionnage Mustang Panda, avait infecté des systèmes via des clés USB, permettant un accès non autorisé à des informations sensibles.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
En France, un adolescent de 17 ans a été interpellé pour le piratage des données de 19,2 millions de clients de Free Mobile. L’attaque, survenue en octobre 2024, avait entraîné la fuite d’informations personnelles, y compris des numéros IBAN, qui ont été mises en vente sur des forums spécialisés.
En Ukraine, neuf individus ont été arrêtés pour avoir orchestré des campagnes de phishing via les réseaux sociaux. Ces cybercriminels ciblaient des utilisateurs en usurpant l’identité de services officiels, récoltant ainsi des informations personnelles et financières de nombreuses victimes.
Enfin, le département du Trésor américain a sanctionné des entités nord-coréennes impliquées dans l’envoi de travailleurs informatiques à l’étranger. Ces travailleurs, opérant sous de fausses identités, généraient des revenus substantiels pour le régime nord-coréen, contribuant au financement de programmes d’armes de destruction massive et de missiles balistiques.
Les actus de la semaine à propos des cybercriminels
Les États-Unis dévoilent le nom de l’un des pirates informatiques soupçonnés d’être à l’origine des violations massives causées par le typhon Salt
De plus : de nouveaux détails émergent sur le cyberespionnage de la Chine contre les États-Unis, le FBI désinstalle à distance des logiciels malveillants sur 4 200 appareils américains et les victimes de la violation de la technologie éducative PowerSchool révèlent ce que les pirates ont volé.
Un homme plaide coupable dans une tentative de rançon ratée qui pourrait être liée à un vol de crypto-monnaie de 240 millions de dollars
HARTFORD, Connecticut (AP) — Un homme de Floride a plaidé coupable jeudi en lien avec le détournement de voiture et l’enlèvement d’un couple du Connecticut, dans ce que les autorités ont qualifié d’un complot de rançon raté qui pourrait être lié à une cryptomonnaie de 240 millions de dollars…
Le gouvernement américain affirme que les bitcoins volés lors du piratage de Bitfinex en 2016 devraient être restitués à la bourse « en nature »
Le gouvernement américain a déclaré que plus de 94 000 bitcoins volés lors du piratage de Bitfinex en 2016 par Ilya Lichtenstein et Heather Morgan devraient être restitués à la bourse, dans un document judiciaire déposé cette semaine. « Pour les raisons susmentionnées, il n’y a aucune raison de croire que les bitcoins volés par Ilya Lichtenstein et Heather Morgan pourraient être restitués à la bourse. »
Des pirates informatiques ukrainiens présumés se font passer pour des ministères russes pour espionner l’industrie
Des chercheurs ont récemment observé des courriers électroniques de phishing provenant prétendument du ministère russe de l’Industrie et du Commerce, chargés de logiciels malveillants d’accès à distance.
Les États-Unis sanctionnent une entreprise chinoise à l’origine des piratages de télécommunications liés au typhon Salt
<
Le FBI supprime le malware chinois PlugX de milliers d’ordinateurs aux États-Unis
Le ministère américain de la Justice a annoncé aujourd’hui que le FBI avait supprimé le logiciel malveillant chinois PlugX de plus de 4 200 ordinateurs dans des réseaux à travers les États-Unis. […]
Cyberattaque de Free : un adolescent de 17 ans interpellé pour le piratage des données de 19 millions de clients
Le responsable présumé de la cyberattaque de Free Mobile survenue fin 2024 a été interpellé. Il s’agirait d’un adolescent de 17 ans.
Les États-Unis sanctionnent un réseau de travailleurs informatiques nord-coréens soutenant des programmes d’armes de destruction massive
Le Bureau de contrôle des avoirs étrangers (OFAC) du département du Trésor américain a sanctionné deux individus et quatre entités pour leur implication présumée dans des systèmes de génération de revenus illicites pour la République populaire démocratique de Corée (RPDC) en envoyant des travailleurs informatiques dans le monde entier…
Neuf personnes arrêtées en Ukraine pour avoir organisé des escroqueries par phishing sur les réseaux sociaux
Les suspects ciblaient des individus sur les réseaux sociaux et sont accusés d’avoir mis en place un système sophistiqué de phishing pour voler des fonds aux citoyens européens. En exploitant Facebook Marketplace, les criminels ont utilisé des techniques de phishing pour inciter les victimes à partager leurs coordonnées bancaires, ce qui a permis aux victimes de voler des fonds.
(Re)découvrez la semaine passée:
Les dernières actus des cybercriminels (17 jan 2025)
Découvrez les principales actus concernant les cybercriminels pour cette semaine du 17 janvier 2025
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
