Voici la synthèse des principales cyberattaques annoncées la semaine passée.
Le résumé de la semaine
Cette semaine, un record a été battu en matière d’attaques par saturation de service (DDoS). L’entreprise Cloudflare a bloqué une offensive atteignant un pic de 7,3 térabits par seconde.
En Iran, la banque publique Sepah a été visée par un groupe de pirates soutenant Israël, appelé Predatory Sparrow. Le site web et les services bancaires ont été mis hors ligne, causant de fortes perturbations. Cette action s’inscrit dans un contexte de conflit plus large entre les deux pays, où la guerre informatique prend une place croissante.
Le groupe de cyberespionnage chinois surnommé Salt Typhoon est soupçonné d’avoir piraté les systèmes de Viasat, une entreprise spécialisée dans les communications par satellite. Cette opération s’inscrit dans une série d’attaques ciblant des opérateurs télécoms aux États-Unis et ailleurs. Ces cyberattaques cherchent souvent à s’implanter discrètement dans les réseaux sensibles, afin de pouvoir frapper ultérieurement en cas de crise internationale.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le groupe Lazarus, lié à la Corée du Nord, est accusé d’avoir volé l’équivalent de 11 millions de dollars en cryptomonnaies sur la plateforme taïwanaise BitoPro. Ce vol s’ajoute à une longue série d’attaques similaires, qui permettent au régime nord-coréen de financer ses activités malgré les sanctions internationales.
Une autre campagne d’attaque vise les utilisateurs de la plateforme Discord. Des criminels ont réutilisé d’anciens liens d’invitation pour attirer les victimes sur de faux serveurs, leur faisant télécharger des logiciels malveillants. Les victimes sont principalement des passionnés de jeux vidéo ou d’actifs numériques.
Sur les téléphones Android, un virus appelé Godfather utilise désormais une technique avancée appelée « virtualisation ». Il crée un faux environnement pour tromper les applications bancaires et intercepter les identifiants de connexion. Cette méthode rend la détection de l’attaque particulièrement difficile.
Un nouveau ransomware, nommé Anubis, inquiète les experts. Contrairement aux autres, il ne se contente pas de bloquer les fichiers pour exiger un paiement : il peut aussi les effacer définitivement, même après avoir reçu la rançon. Ce comportement radical rend la récupération des données impossible.
Enfin, des assureurs américains sont visés par un groupe de cybercriminels connu sous le nom de Scattered Spider. Ces attaquants se spécialisent dans l’ingénierie sociale, c’est-à-dire l’art de manipuler des employés pour accéder aux systèmes internes. Leur nouvelle cible : les équipes de support technique, souvent moins sensibilisées mais essentielles.
Les cyberattaques de la semaine
Le géant des télécommunications Viasat a été piraté par les pirates chinois de Salt Typhoon.
L’entreprise de communications par satellite Viasat est la dernière victime du groupe de cyberespionnage chinois Salt Typhoon, qui a déjà piraté les réseaux de plusieurs autres fournisseurs de télécommunications aux États-Unis et dans le monde. […]
Cloudflare bloque une attaque DDoS record de 7,3 Tbps contre un fournisseur d’hébergement
Cloudflare affirme avoir atténué une attaque par déni de service distribué (DDoS) record en mai 2025, qui a culminé à 7,3 Tbps, ciblant un fournisseur d’hébergement. […]
La plateforme d’échange BitoPro relie les pirates informatiques de Lazarus à un vol de cryptomonnaies de 11 millions de dollars
La bourse de cryptomonnaies taïwanaise BitoPro affirme que le groupe de pirates informatiques nord-coréen Lazarus est à l’origine d’une cyberattaque qui a conduit au vol de 11 000 000 $ de cryptomonnaies le 8 mai 2025. […]
Cloudflare déjoue une attaque DDoS record de 7,3 Tbit/s
En mai 2025, Cloudflare a neutralisé avec succès la plus grande attaque par déni de service distribué (DDoS) jamais enregistrée, atteignant un pic impressionnant de 7,3 térabits par seconde. Cet assaut volumétrique, qui a duré moins d’une minute mais a généré 37,4 téraoctets de trafic, a été bloqué de manière autonome par…
Le malware Android Godfather utilise désormais la virtualisation pour détourner les applications bancaires
Une nouvelle version du malware Android « Godfather » crée des environnements virtuels isolés sur les appareils mobiles pour voler les données de compte et les transactions des applications bancaires légitimes. […]
La banque iranienne Sepah perturbée par une cyberattaque revendiquée par un groupe de hackers pro-israéliens
Le site web de la Bank Sepah est hors ligne suite à l’attaque revendiquée par un groupe d’hacktivistes contre la banque publique iranienne. Le groupe, connu sous le nom de Predatory Sparrow (ou Gonjeshke Darande en persan), a déclaré dans un message publié sur les réseaux sociaux mardi matin avoir « détruit… »
Des pirates informatiques ont détourné une invitation Discord pour injecter des liens malveillants qui fournissent AsyncRAT
Des cybercriminels ont développé une campagne d’attaque sophistiquée qui exploite le système d’invitation de Discord pour diffuser des logiciels malveillants dangereux, notamment des chevaux de Troie d’accès à distance AsyncRAT et des logiciels de vol de cryptomonnaies. La campagne exploite des codes d’invitation Discord expirés et des techniques d’ingénierie sociale pour rediriger…
Le ransomware Anubis crypte et efface les fichiers, rendant la récupération impossible même après paiement
Une nouvelle souche de rançongiciel a été découverte, capable de chiffrer et d’effacer définitivement des fichiers, un développement qualifié de « double menace rare ». « Ce rançongiciel dispose d’un mode « effacement », qui efface définitivement les fichiers, rendant ainsi…
Google met en garde contre des attaques d’araignées dispersées ciblant les équipes de support informatique des compagnies d’assurance américaines
Le célèbre groupe de cybercriminalité connu sous le nom de Scattered Spider (alias UNC3944), qui a récemment ciblé plusieurs détaillants britanniques et américains, a commencé à cibler de grandes compagnies d’assurance, selon Google Threat Intelligence Group (GTIG). « Google Threat Intelligence Group est désormais au courant… »
(Re)découvrez la semaine passée:
Les dernières cyberattaques (17 juin 2025)
Découvrez les principales cyberattaques repérées cette semaine du 17 juin 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
