Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Le résumé de la semaine
Recevez les nouveaux articles DCOD directement sur Telegram.
🔔 S’abonner au canal DCODCette semaine, l’actualité cyber s’est focalisée sur le nouveau conflit ouvert avec l’Iran. La situation géopolitique entre l’Iran et Israël a ainsi pris une tournure numérique plus marquée. Pour contrer les cyberattaques présumées d’origine israélienne, Téhéran a réduit l’accès à Internet pour ses citoyens, allant jusqu’à envisager une déconnexion complète du réseau mondial. Cette coupure a eu un impact notable sur les services numériques de base, et même l’accès aux VPN s’est révélé compromis. En parallèle, les autorités iraniennes ont demandé à leurs responsables de cesser d’utiliser tout équipement connecté aux réseaux télécoms, illustrant la crainte d’infiltrations numériques ciblées. Ce climat de méfiance s’est renforcé après qu’un groupe pro-israélien, Predatory Sparrow, a revendiqué une attaque contre Nobitex, la plus grande plateforme d’échange de cryptomonnaies en Iran, avec la destruction revendiquée de 90 millions de dollars d’actifs numériques.
Du côté des ransomwares, Qilin s’impose comme une menace majeure dans le paysage cybercriminel actuel. Exploitant un modèle Ransomware-as-a-Service (RaaS) sophistiqué, le groupe cible désormais les systèmes Windows, Linux et ESXi, avec un arsenal complet mis à disposition de ses affiliés. Son infrastructure permet de maximiser les gains financiers tout en réduisant la charge technique pour les cybercriminels. Fait inédit, Qilin propose désormais une fonction « Call Lawyer » sur son portail d’affiliés, offrant une assistance juridique pour accroître la pression sur les victimes. Cette évolution montre une professionnalisation croissante des tactiques d’extorsion.
Les attaques menées en avril 2025 contre Marks & Spencer et Co-op ont été attribuées à un seul acteur, identifié comme Scattered Spider. Le regroupement de ces incidents en un « événement cyber unique » souligne l’ampleur des dégâts, estimés à plus de 590 millions de dollars. Cette coordination d’attaques contre des cibles stratégiques du secteur de la distribution britannique démontre la capacité des groupes cybercriminels à frapper de manière synchronisée et à grande échelle.
Les tensions entre cyber et guerre conventionnelle se matérialisent également dans les actions de désinformation. Le groupe nord-coréen BlueNoroff a utilisé des deepfakes de dirigeants d’entreprise lors de fausses visioconférences sur Zoom, dans le but d’inciter des employés à installer des logiciels malveillants sur Mac. Cette stratégie mêlant ingénierie sociale et technologies avancées souligne l’évolution des méthodes d’intrusion dans les environnements professionnels.
Sur un registre plus défensif, Meta a annoncé l’extension du support des « passkeys » à Facebook sur Android et iOS. Ce nouveau mécanisme d’authentification sans mot de passe renforce la sécurité des connexions tout en simplifiant l’expérience utilisateur. Cette démarche s’inscrit dans la tendance croissante vers des systèmes de connexion plus résilients aux attaques par hameçonnage ou au vol d’identifiants.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODLes actus cybersécurité de la semaine
L’Iran se déconnecte pour empêcher des cyberattaques israéliennes
Dans une tentative supposée de limiter la capacité d’Israël à mener une cyberguerre, l’Iran a commencé à restreindre l’accès de ses civils à Internet et prévoit de se déconnecter complètement de l’Internet mondial d’ici mardi soir. Fateme Mohajerani, une…
L’Iran ordonne à ses fonctionnaires d’abandonner les appareils connectés
Le commandement cybernétique iranien a ordonné aux hauts responsables et à leurs équipes de sécurité d’éviter les équipements informatiques connectés aux réseaux de télécommunications, craignant une perturbation numérique de la part d’Israël. La nouvelle a été rapportée par…
Des pirates pro-israéliens attaquent la bourse iranienne Nobitex et brûlent 90 millions de dollars en cryptomonnaies
Le groupe de pirates pro-israélien « Predatory Sparrow » affirme avoir volé plus de 90 millions de dollars en cryptomonnaie à Nobitex, la plus grande bourse de cryptomonnaies d’Iran, et avoir brûlé les fonds dans une cyberattaque à motivation politique. […]
Le ransomware Qilin apparaît comme une menace majeure ciblant les systèmes Windows, Linux et ESXi
Le ransomware Qilin est devenu une force redoutable, accédant rapidement à la notoriété au milieu de l’effondrement de groupes autrefois dominants comme RansomHub et LockBit en 2025. Actif depuis octobre 2022, Qilin a consolidé sa position grâce à un modèle sophistiqué de Ransomware-as-a-Service (RaaS), offrant…
Le ransomware Qilin ajoute la fonctionnalité « Appeler un avocat » pour faire pression sur les victimes et exiger des rançons plus importantes
Les acteurs de la menace derrière le système de rançongiciel en tant que service (RaaS) Qilin proposent désormais des conseils juridiques aux affiliés pour faire davantage pression sur les victimes afin qu’elles paient, alors que le groupe de cybercriminalité intensifie son activité et tente de combler le vide laissé par…
Scattered Spider derrière les cyberattaques contre M&S et Co-op, causant jusqu’à 592 millions de dollars de dommages
Les cyberattaques d’avril 2025 visant les distributeurs britanniques Marks & Spencer et Co-op ont été qualifiées de « cyber-événement combiné unique ». C’est ce qu’indique une évaluation du Cyber Monitoring Centre (CMC), un organisme indépendant à but non lucratif basé au Royaume-Uni…
Des pirates informatiques nord-coréens utilisent des deepfakes pour falsifier des cadres lors d’une conférence Zoom afin de propager des logiciels malveillants sur Mac.
La menace persistante avancée (APT) nord-coréenne « BlueNoroff » (alias « Sapphire Sleet » ou « TA444 ») utilise des cadres d’entreprise deepfake lors de faux appels Zoom pour inciter les employés à installer des logiciels malveillants personnalisés sur leurs ordinateurs. […]
Meta ajoute la prise en charge de la connexion par clé d’accès à Facebook pour les utilisateurs Android et iOS
Meta Platforms a annoncé mercredi l’ajout de la prise en charge des clés d’accès, la norme de mot de passe nouvelle génération, sur Facebook. « Les clés d’accès constituent un nouveau moyen de vérifier votre identité et de vous connecter à votre compte, plus simple et plus sûr que les mots de passe traditionnels »,…
(Re)découvrez la semaine passée :
L’hebdo cybersécurité (15 juin 2025)
Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 15 juin 2025
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
