Voici la synthèse des principales cyberattaques annoncées la semaine passée.
Le résumé de la semaine
Recevez les nouveaux articles DCOD directement sur Telegram.
🔔 S’abonner au canal DCODAu cours de la semaine écoulée, plusieurs incidents notables ont marqué le domaine de la cybersécurité, touchant divers secteurs et soulignant l’évolution constante des menaces.
Les pays baltes, à savoir la Lituanie, la Lettonie et l’Estonie, se préparent à d’éventuelles cyberattaques alors qu’ils s’apprêtent à se déconnecter du réseau électrique BRELL, hérité de l’ère soviétique, pour se raccorder à un réseau européen. Cette transition, fixée pour le 9 février, a conduit les autorités à renforcer leurs mesures de sécurité, anticipant des représailles potentielles de la part de Moscou.
Parallèlement, le groupe de piratage nord-coréen Kimsuky a intensifié ses activités en utilisant des outils personnalisés pour exploiter le protocole Remote Desktop (RDP) et contrôler des systèmes compromis. Selon le Centre d’Intelligence de Sécurité d’AhnLab (ASEC), le groupe a développé une version propriétaire de l’utilitaire open-source RDP Wrapper pour activer l’accès à distance sur des machines où cette fonctionnalité est désactivée.
En outre, une campagne de force brute à grande échelle a été détectée, utilisant près de 2,8 millions d’adresses IP pour tenter de deviner les identifiants de divers appareils réseau, notamment ceux de Palo Alto Networks, Ivanti et SonicWall. Ces attaques, en cours depuis le mois dernier, ciblent principalement des dispositifs de sécurité en périphérie tels que des pare-feux, des VPN et d’autres appliances de sécurité, souvent exposés à Internet pour faciliter l’accès à distance.
Par ailleurs, une tentative de blocage d’une URL de phishing sur la plateforme de Cloudflare a entraîné une panne généralisée, affectant plusieurs services pendant près d’une heure. Cette interruption a eu des répercussions sur des services tels que Stream, Images et Cache Reserve, entraînant des échecs dans les opérations de téléchargement et de diffusion.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODLes cyberattaques de la semaine
Les attaques DDoS détruisent les serveurs des studios de jeux, provoquant des pannes de réseau pour DayZ et Arma
L’entreprise derrière Arma et DayZ a subi une cyberattaque perturbatriceLes serveurs du jeu Bohemia Interactive sont inaccessibles pendant plusieurs joursLa communauté spécule sur les causes de la panneSi vous êtes un joueur de DayZ ou d’Arma Reforger, vous l’avez peut-être remarqué…
Des pirates informatiques nord-coréens ciblent les demandeurs d’emploi de LinkedIn avec un nouveau malware – voici comment rester en sécurité
Des pirates informatiques nord-coréens utilisent LinkedIn pour arnaquer les demandeurs d’emploiLes fausses offres d’emploi promettent souvent un travail à distance bien rémunéréMais les victimes finissent par être infectées par des logiciels malveillantsUne campagne de longue haleine menée par le célèbre groupe de piratage informatique nord-coréen Lazarus a vu des candidats à l’emploi…
Les robots d’appel qui ont appelé la FCC en se faisant passer pour des employés de la FCC mettent les opérateurs de télécommunications en difficulté
Ne riez pas : l’amende de 4,5 millions de dollars proposée à l’opérateur Telnyx montre comment l’administration Trump va gérer son régulateur des communications. Dans sa première mesure d’application de la présidence Trump, la FCC a voté pour proposer d’infliger une amende de 4 492 500 $ à Telnyx – après que des escrocs…
PrivatBank, la plus grande banque d’Ukraine, ciblée par le malware SmokeLoader
UAC-0006, un acteur malveillant motivé par des raisons financières, cible les clients de PrivatBank avec des attaques de phishing avancées. Les recherches de CloudSEK révèlent des e-mails malveillants…
Les logiciels malveillants voleurs de mots de passe attaquant les utilisateurs de macOS augmentent rapidement
Les utilisateurs de macOS sont confrontés à une augmentation sans précédent des attaques de logiciels malveillants visant à voler des mots de passe. De récents rapports sur la cybersécurité révèlent une augmentation de 101 % des voleurs d’informations sur macOS au cours du second semestre 2024, ce qui fait de ces menaces la catégorie la plus importante de menaces.
Des pirates informatiques nord-coréens utilisent un wrapper RDP personnalisé pour activer le bureau à distance sur les machines piratées
Le groupe de hackers Kimsuky, soutenu par la Corée du Nord, a intensifié son utilisation d’outils personnalisés pour exploiter le protocole RDP (Remote Desktop Protocol) afin de contrôler les systèmes compromis. Le centre de renseignement de sécurité AhnLab (ASEC) rapporte que le groupe a développé un outil propriétaire…
Les États baltes se préparent à des cyberattaques alors qu’ils quittent le réseau électrique russe
Les pays baltes européens se préparent à des cyberattaques alors qu’ils prévoient de se déconnecter ce week-end d’un réseau électrique commun datant de l’ère soviétique avec la Russie et la Biélorussie. La Lituanie, la Lettonie et l’Estonie actionneront le commutateur le 9 février, se déconnectant ainsi du réseau électrique commun de l’ère soviétique avec la Russie et la Biélorussie.
Le groupe nord-coréen APT Kimsuky utilise le logiciel malveillant forceCopy pour voler les identifiants stockés dans le navigateur
Le groupe de hackers Kimsuky, lié à la Corée du Nord, a été observé en train de mener des attaques de spear-phishing pour diffuser un malware de vol d’informations appelé forceCopy, selon de nouvelles découvertes du centre de renseignement de sécurité AhnLab (ASEC). Les attaques commencent par des attaques de phishing…
Les outils d’IA DeepSeek usurpés par un malware infostealer sur PyPI
Les acteurs de la menace profitent de la popularité croissante de DeepSeek pour promouvoir deux packages malveillants de vol d’informations sur le Python Package Index (PyPI), où ils se sont fait passer pour des outils de développement pour la plateforme d’IA. […]
Contournement de MotW par 7-Zip exploité dans des attaques zero-day contre l’Ukraine
Une vulnérabilité 7-Zip permettant aux attaquants de contourner la fonctionnalité de sécurité Windows Mark of the Web (MotW) a été exploitée par des pirates russes comme un zero-day depuis septembre 2024. […]
Panne de Cloudflare causée par un blocage raté d’une URL de phishing
Une tentative de blocage d’une URL de phishing dans la plateforme de stockage d’objets R2 de Cloudflare s’est retournée contre elle hier, déclenchant une panne généralisée qui a entraîné l’arrêt de plusieurs services pendant près d’une heure. […]
Une attaque massive par force brute utilise 2,8 millions d’adresses IP pour cibler les périphériques VPN
Une attaque de force brute à grande échelle par mot de passe utilisant près de 2,8 millions d’adresses IP est en cours, tentant de deviner les informations d’identification d’une large gamme de périphériques réseau, notamment ceux de Palo Alto Networks, Ivanti et SonicWall. […]
(Re)découvrez la semaine passée:
Les dernières cyberattaques (4 fév 2025)
Découvrez les principales cyberattaques repérées cette semaine du 4 février 2025
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
