DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes
  • Cybercrime

Méfiez-vous: le gang Star Blizzard piège via des QR codes WhatsApp

  • Marc Barbezat
  • 31 janvier 2025
  • 3 minutes de lecture
Un code QR WhatsApp malicieux
▾ Sommaire
Une méthode d’attaque basée sur l’ingénierie socialeDes cibles soigneusement sélectionnéesUne évolution tactique face aux mesures de sécuritéComment se protéger contre ce type d’attaque ?Pour en savoir plus(Re)découvrez également:
Le groupe de hackers russes Star Blizzard utilise maintenant des QR codes malveillants pour cibler des individus via WhatsApp.

Le groupe de hackers russes Star Blizzard a récemment adopté une nouvelle technique pour cibler des individus via WhatsApp. En utilisant des QR codes malveillants, ils parviennent à compromettre les comptes des victimes et à exfiltrer des données sensibles. Cette évolution démontre leur capacité d’adaptation face aux mesures de sécurité mises en place par les grandes entreprises technologiques.

Une méthode d’attaque basée sur l’ingénierie sociale

Les attaquants envoient des e-mails se faisant passer pour des représentants du gouvernement américain. Ces messages incitent les destinataires à rejoindre un groupe WhatsApp prétendument dédié à des initiatives de soutien aux ONG ukrainiennes. Le piège réside dans le QR code fourni : celui-ci est délibérément invalide, poussant la cible à répondre pour demander un lien fonctionnel.

Source cybersecuritynews - Exemple de mail de fraude avec un code QR (caché ici)
Source cybersecuritynews – Exemple de mail de fraude avec un code QR (caché ici)

Dans leur réponse, les hackers envoient un lien raccourci redirigeant vers une page factice, où un second QR code est présenté. En le scannant, la victime autorise involontairement les attaquants à lier son compte WhatsApp à leur propre appareil via WhatsApp Web. Cela leur permet d’accéder aux messages et de mener des opérations de surveillance et d’exfiltration de données.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des cibles soigneusement sélectionnées

Les profils visés par cette campagne sont principalement des figures politiques et diplomatiques, en poste ou retraitées, des chercheurs en défense et des experts en relations internationales spécialisés sur la Russie. De plus, les hackers ciblent des individus et organisations impliqués dans l’assistance humanitaire à l’Ukraine.

Cette sélection de cibles s’inscrit dans une logique stratégique de renseignement et d’influence, visant à collecter des informations sensibles et à compromettre des acteurs influents dans le contexte géopolitique actuel.

Une évolution tactique face aux mesures de sécurité

En octobre 2024, Microsoft et le Département de la Justice des États-Unis ont mené une opération conjointe pour démanteler l’infrastructure de phishing de Star Blizzard, saisissant plus de 180 domaines utilisés pour leurs campagnes d’attaque. En réponse, le groupe a rapidement diversifié ses tactiques, privilégiant désormais l’exploitation des QR codes WhatsApp pour contourner les protections mises en place contre le phishing classique.

Cette capacité d’adaptation démontre leur résilience et leur détermination à poursuivre leurs opérations malgré les perturbations imposées par les autorités.

Comment se protéger contre ce type d’attaque ?

Face à ces nouvelles menaces, il est essentiel d’adopter des mesures de précaution pour éviter toute compromission :

  • Vérifier l’authenticité des e-mails et des messages avant d’interagir avec leur contenu.
  • Éviter de scanner des QR codes provenant d’e-mails ou de messages non sollicités.
  • Activer l’authentification multi-facteurs sur WhatsApp et privilégier des solutions résistantes au phishing, comme les clés de sécurité matérielles.
  • Sensibiliser les collaborateurs aux techniques de phishing avancées et organiser des formations régulières en cybersécurité.

Cette nouvelle campagne de Star Blizzard rappelle l’importance de la vigilance 😉

Pour en savoir plus

Des pirates informatiques russes attaquent les utilisateurs de WhatsApp avec des codes QR malveillants

Le groupe de hackers Star Blizzard, soutenu par l’État russe, a changé de tactique pour exploiter les utilisateurs de WhatsApp via des codes QR malveillants. Il s’agit d’une évolution significative dans les campagnes de spear-phishing du groupe, qui ont historiquement ciblé des responsables gouvernementaux, des diplomates, des chercheurs en défense, etc.

Lire la suite sur Cyber Security News
Des pirates informatiques russes attaquent les utilisateurs de WhatsApp avec des codes QR malveillants

La star russe Blizzard change de tactique pour exploiter les codes QR de WhatsApp pour la collecte d’informations d’identification

L’acteur russe de la menace connu sous le nom de Star Blizzard a été lié à une nouvelle campagne de spear-phishing qui cible les comptes WhatsApp des victimes, signalant un écart par rapport à son métier de longue date dans une tentative probable d’échapper à la détection. « Les cibles de Star Blizzard sont…

Lire la suite sur The Hacker News
La star russe Blizzard change de tactique pour exploiter les codes QR de WhatsApp pour la collecte d'informations d'identification

La nouvelle campagne de spear phishing de Star Blizzard cible les comptes WhatsApp

À la mi-novembre 2024, Microsoft Threat Intelligence a observé que l’acteur de menace russe que nous suivons sous le nom de Star Blizzard envoyait à ses cibles habituelles des messages de spear-phishing, offrant cette fois la possibilité supposée de rejoindre un groupe WhatsApp. C’est la première fois que nous avons…

Lire la suite sur Microsoft Security Blog
La nouvelle campagne de spear phishing de Star Blizzard cible les comptes WhatsApp

(Re)découvrez également:

L’OFCS alerte sur les fraudes QR sur les parkings

Le NCSC alerte sur des fraudes par QR codes sur parcmètres, où des escrocs substituent des codes pour rediriger vers des paiements en ligne frauduleux.

Lire la suite sur dcod.ch
L'OFCS alerte sur les fraudes QR sur les parkings

L’Office fédéral de la cybersécurité alerte sur les codes QR malicieux

L’OFCS alerte sur les risques des codes QR malicieux utilisés dans des attaques « quishing ». Il recommande de vérifier les codes QR et d’utiliser des applications de confiance.

Lire la suite sur dcod.ch
L'Office fédéral de la cybersécurité alerte sur les codes QR malicieux

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • code QR
  • Star Blizzard
  • Whatsapp
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
Lire l'article

Proxys résidentiels : Google et le FBI coupent le réseau NetNut

Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois