Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.
Le résumé de la semaine
Au cours de la semaine passée, plusieurs incidents notables ont marqué le domaine de la cybersécurité en Europe.
Un acteur malveillant, motivé par des gains financiers, a mené une campagne de phishing avec des courriels frauduleux, rédigés en polonais et en allemand. Ils se faisaient passer pour des confirmations de transferts d’argent ou des factures d’entreprises du secteur financier, manufacturier et logistique. Ces messages contenaient des fichiers joints malveillants au format TGZ, conçus pour déjouer les détections automatisées. Une fois ouverts, ces fichiers exécutaient un programme permettant l’installation de divers malwares, dont Agent Tesla et Snake Keylogger, ainsi qu’un nouveau backdoor baptisé TorNet. Ce dernier utilise le réseau Tor pour dissimuler ses communications avec son serveur de commande et de contrôle, rendant sa détection particulièrement difficile. Cette campagne est active depuis au moins juillet 2024.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Par ailleurs, un incident sécuritaire a touché l’infrastructure critique en mer Baltique. Un câble sous-marin à fibre optique reliant la Lettonie à la Suède a été endommagé, probablement en raison d’une « influence externe ». Les autorités lettones ont dépêché une patrouille navale pour inspecter un navire suspecté d’être impliqué dans cet incident et sont en contact avec leurs alliés de l’OTAN pour approfondir l’enquête. Cet événement s’inscrit dans une série d’incidents récents impliquant des dommages aux câbles sous-marins dans la mer Baltique.
En géorgie, un piratage insolite a perturbé les transports publics à Tbilissi. Des bus ont diffusé de manière inattendue des hymnes patriotiques pro-européens, provoquant la surprise des usagers. Cette cyberattaque semble s’inscrire dans un contexte plus large d’attaques numériques à connotation politique ciblant les infrastructures publiques.
L’Union européenne a annoncé des sanctions à l’encontre de trois hackers affiliés à l’unité 29155 du service de renseignement militaire russe (GRU). Ces individus sont accusés d’avoir mené des cyberattaques contre des agences gouvernementales estoniennes en 2020. Ils auraient accédé illégalement à des informations classifiées et les auraient exfiltrées, compromettant ainsi la sécurité des institutions concernées.
Enfin, la société suisse Threema, en collaboration avec d’autres entreprises européennes, a adressé une lettre ouverte à la Commission européenne. Dans ce courrier, ils expriment leur préoccupation concernant le contournement présumé du Digital Markets Act (DMA) par certaines grandes entreprises technologiques, appelées « gatekeepers ». Threema exhorte la Commission à appliquer strictement la législation afin de favoriser l’innovation et de soutenir la croissance des petites et moyennes entreprises.
Les actus européennes de la semaine
TorNet Backdoor : une cybermenace furtive visant la Pologne et au-delà
TorNet Backdoor : une cybermenace furtive ciblant la Pologne et au-delà Mis en péril par des motivations financières, un acteur décrit comme un acteur de menace financière mène une campagne malveillante continue contre des utilisateurs en Pologne et en Allemagne depuis au moins…
Les Européens ciblés par une nouvelle porte dérobée utilisant Tor et des voleurs d’informations
Un acteur malveillant motivé par des raisons financières a ciblé les utilisateurs germanophones et polonais avec un logiciel malveillant de vol d’informations et TorNet, une porte dérobée .NET jusqu’alors non documentée qui exploite le réseau Tor pour échapper à la détection. L’e-mail de phishing L’attaquant envoie un faux virement d’argent…
Des bus piratés font retentir des hymnes patriotiques pro-européens à Tbilissi et attaquent le gouvernement
Les habitants de Tbilissi, la capitale de la Géorgie, ont vécu un début de journée inattendu et inhabituel pour leur trajet du vendredi matin. En montant à bord de leurs bus de transport public, ils ont été accueillis par un déluge de sons provenant des haut-parleurs des véhicules.
Threema porte plainte auprès de la Commission européenne
Threema, en collaboration avec d’autres entreprises, a écrit une lettre ouverte à la Commission européenne. Il critique la pratique trop laxiste concernant la réglementation des gardiens.
Le câble sous-marin de la Baltique a probablement été endommagé par une « influence extérieure », selon une chaîne de télévision lettone
Un câble sous-marin à fibre optique entre la Lettonie et la Suède a été endommagé dimanche, probablement en raison d’une « influence extérieure », a rapporté la chaîne publique lettone LSM, citant l’opérateur du câble concerné et le Centre national de radio et de télévision de Lettonie (LVRTC).
L’UE sanctionne les pirates informatiques russes du GRU pour des cyberattaques contre l’Estonie
L’Union européenne a sanctionné trois pirates informatiques, faisant partie de l’unité 29155 du service de renseignement militaire russe (GRU), pour leur implication dans des cyberattaques visant des agences gouvernementales estoniennes en 2020. […]
(Re)découvrez la semaine passée:
Les actus cybersécurité de l’Europe (1 fév 2025)
Découvrez les actus cybersécurité européennes de la semaine du 1 février 2025
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
