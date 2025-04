Voici la synthèse des principales cyberattaques annoncées la semaine passée.

Le résumé de la semaine

La cybermenace continue de se transformer en 2025, portée par l’émergence de nouveaux modèles opérationnels chez les groupes de ransomware. DragonForce et Anubis illustrent cette dynamique en proposant des modèles d’affiliation innovants. DragonForce, apparu en 2023, a basculé vers un modèle éclaté où chaque affilié peut créer sa propre marque tout en utilisant l’infrastructure du cartel. De son côté, Anubis offre trois options d’extorsion : le ransomware classique, le vol de données sans chiffrement, et la monétisation d’accès déjà compromis. Cette dernière approche est particulièrement agressive, allant jusqu’à menacer de dénoncer les victimes aux autorités réglementaires pour accentuer la pression.

Plusieurs cyberattaques contre des infrastructures critiques et des grandes entreprises ont également marqué la semaine. En Espagne, l’approvisionnement en eau de la ville de Mataró, près de Barcelone, a été perturbé suite à une attaque, obligeant les autorités à intervenir pour restaurer les services. Aux États-Unis, la ville d’Abilene, au Texas, a dû mettre hors ligne ses systèmes informatiques en réponse à un incident de cybersécurité, bien que les services d’urgence soient restés opérationnels. Pendant ce temps, au Royaume-Uni, le détaillant Marks & Spencer a suspendu les commandes en ligne après avoir confirmé une cyberattaque ayant perturbé ses services.

Les utilisateurs de plateformes numériques n’ont pas été épargnés. Une attaque sophistiquée via Zoom, menée par le groupe ELUSIVE COMET, a permis à des cybercriminels de prendre le contrôle des ordinateurs de leurs victimes en détournant la fonctionnalité de contrôle à distance. L’astuce utilisait un déguisement du nom de l’application pour tromper les utilisateurs au cours de fausses interviews. Cet incident a entraîné d’importantes pertes financières, notamment le vol de portefeuilles de cryptomonnaies.

Les cybercriminels nord-coréens ont poursuivi leurs activités offensives avec plusieurs campagnes notables. Le groupe Lazarus a exploité des attaques de type « watering hole » pour compromettre six entreprises en Corée du Sud dans les secteurs logiciel, IT, finance et télécommunications. D’autres acteurs affiliés à la Corée du Nord ont monté de fausses entreprises de conseil en cryptomonnaies pour diffuser des malwares lors de simulacres d’entretiens d’embauche. Par ailleurs, une attaque de phishing ciblant les utilisateurs de TRON a permis de dérober 137 millions de dollars en une seule journée.

Le secteur des cryptomonnaies a aussi été ébranlé par la compromission d’un compte administrateur chez ZKsync, ayant conduit à un vol de 5 millions de dollars et provoqué une chute de 20 % du prix du jeton ZK. Bien que les fonds des utilisateurs n’aient pas été directement menacés, l’incident souligne la vulnérabilité persistante des projets Web3 face aux attaques internes.

Enfin, deux nouvelles menaces malveillantes sur Android ont été identifiées. D’une part, un malware caché dans une application de cartographie a ciblé les forces armées russes, soulignant l’utilisation détourée d’outils de planification opérationnelle. D’autre part, la plateforme ‘SuperCard X’, en mode malware-as-a-service, vise les cartes de paiement via des attaques NFC relayées, facilitant des transactions frauduleuses sur terminaux de paiement et distributeurs automatiques.

Une opération d’ad-fraude massive baptisée ‘Scallywag’ a également été dévoilée. Elle s’appuyait sur des plugins WordPress piégés pour générer plus de 1,4 milliard de requêtes publicitaires par jour, exploitant des sites de piratage et de raccourcissement d’URL.

Les cyberattaques de la semaine

