Voici la synthèse des principales cyberattaques annoncées la semaine passée.
Le résumé de la semaine
Une vague d’activités malveillantes a ciblé cette semaine des secteurs variés. Ainsi, en Écosse, la municipalité de Glasgow fait face à une cyberattaque majeure perturbant massivement ses services numériques. Bien que les auteurs ne soient pas identifiés, les autorités opèrent en supposant que des données ont été exfiltrées. Aux Etats-Unis, la compagnie United Natural Foods (UNFI), fournisseur de Whole Foods, a rétabli ses systèmes critiques après une attaque, tandis qu’Hawaiian Airlines a reconnu une compromission de certains accès sans impact sur les vols.
L’aviation civile a été directement concernée par un incident de spoofing GPS en Inde. Un vol d’Air India Express a dû faire demi-tour après une interférence suspecte à proximité de la frontière pakistanaise, renforçant les inquiétudes croissantes sur la sécurité des navigations dans les zones géopolitiquement sensibles.
Les campagnes d’espionnage et de phishing ciblé ont connu une recrudescence, en particulier depuis l’Iran. Le groupe APT35, associé aux Gardiens de la Révolution islamique, mène une campagne sophistiquée contre des experts israéliens en cybersécurité et des universitaires. En usant de faux profils de consultants et de communications hyperréalistes générées par intelligence artificielle, les attaquants guident leurs cibles vers des pages de hameçonnage élaborées. Ce dispositif, soutenu par une infrastructure dynamique de plus de 130 domaines, met en évidence une montée en compétence technique notable.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Sur un plan plus large, le Department of Homeland Security américain alerte contre l’intensification des cybermenaces iraniennes, impliquant tant des groupes affiliés que des hacktivistes pro-régime. En parallèle, la Russie est aussi sous surveillance : APT28 (Fancy Bear), opérant via l’application Signal, aurait déployé deux nouveaux malwares ciblant des structures gouvernementales ukrainiennes.
D’autres campagnes d’attaque se sont appuyées sur des techniques d’ingénierie sociale. Le mécanisme ClickFix, basé sur de faux CAPTCHA, a enregistré une progression de 517 %, avec l’apparition de variantes comme FileFix. Ces attaques sont liées à une diversité de charges malveillantes, allant du ransomware aux outils de post-exploitation. Par ailleurs, la plateforme de support de Trezor a été détournée pour des campagnes de phishing visant les détenteurs de crypto-actifs.
Les infrastructures critiques restent des cibles de choix. Plus de 1 000 routeurs SOHO ont été détournés pour alimenter une campagne d’espionnage à l’origine chinoise, identifiée sous le nom de « LapDogs ». Ces dispositifs, souvent laissés sans supervision, servent de relais pour contourner les systèmes de détection. De leur côté, des serveurs Microsoft Exchange exposés ont été compromis par des keyloggers injectés dans les pages de connexion Outlook.
Enfin, certains acteurs adaptent leur ciblage. Le groupe Scattered Spider, connu pour ses attaques contre les secteurs de l’assurance et du commerce, s’attaque désormais aux entreprises du transport et de l’aviation. En Russie, des mesures de restriction prises contre Cloudflare ont rendu de nombreux services inaccessibles, illustrant une stratégie de contrôle renforcé de l’espace numérique national.
Les cyberattaques de la semaine
Les services en ligne du conseil municipal de Glasgow paralysés suite à une cyberattaque
Rien de confirmé, mais les autorités partent du principe que des données ont été volées. Une cyberattaque contre le conseil municipal de Glasgow provoque des perturbations massives, avec une multitude de ses services numériques indisponibles.
Un vol Air India Express reprend son vol après une suspicion de falsification GPS près de la frontière de Jammu
Dans un incident inhabituel et préoccupant, un vol Air India Express en route de Delhi à Jammu a été contraint de retourner à l’aéroport international Indira Gandhi lundi en raison d’une suspicion d’usurpation GPS près de la région frontalière de l’Inde. Transportant 160 passagers,…
Des pirates iraniens du groupe APT35 attaquent des experts en cybersécurité et des professeurs israéliens de renom.
Une campagne sophistiquée de spear-phishing ciblant des experts israéliens en cybersécurité et des professeurs d’informatique a émergé dans un contexte de tensions croissantes entre l’Iran et Israël. Le groupe de menace iranien Educated Manticore, largement associé à l’Organisation du renseignement du Corps des gardiens de la révolution islamique, a lancé des attaques de précision…
Des pirates informatiques ciblent plus de 70 serveurs Microsoft Exchange pour voler des informations d’identification via des enregistreurs de frappe.
Des acteurs malveillants non identifiés ont été observés ciblant des serveurs Microsoft Exchange exposés publiquement pour injecter du code malveillant dans les pages de connexion et récupérer leurs identifiants. Positive Technologies, dans une nouvelle analyse publiée la semaine dernière, a identifié deux types différents…
Les pirates iraniens APT35 ciblent les experts technologiques israéliens avec des attaques de phishing alimentées par l’IA
Un groupe de pirates informatiques soutenu par l’État iranien et associé au Corps des gardiens de la révolution islamique (CGRI) a été impliqué dans une campagne de spear-phishing ciblant des journalistes, des experts en cybersécurité de renom et des professeurs d’informatique en Israël. « Dans certaines de ces campagnes, la technologie israélienne… »
Une nouvelle méthode FileFix apparaît comme une menace suite à une augmentation de 517 % des attaques ClickFix
Selon les données d’ESET, la tactique d’ingénierie sociale ClickFix, utilisée comme vecteur d’accès initial par de fausses vérifications CAPTCHA, a augmenté de 517 % entre le second semestre 2024 et le premier semestre de cette année. « La liste des menaces… »
Plus de 1 000 appareils SOHO piratés dans le cadre d’une campagne de cyberespionnage menée par LapDogs en Chine
Des chasseurs de menaces ont découvert un réseau de plus de 1 000 appareils compromis, utilisés par des petites entreprises et des bureaux à domicile (SOHO), pour faciliter une campagne prolongée de cyberespionnage au profit de groupes de pirates informatiques liés à la Chine. Le boîtier relais opérationnel (ORB)…
Le ministère américain de la Sécurité intérieure met en garde contre l’escalade des risques de cyberattaque iranienne
Le Département de la sécurité intérieure des États-Unis (DHS) a mis en garde ce week-end contre l’escalade des risques de cyberattaques de la part de groupes de pirates informatiques soutenus par l’Iran et de hackers pro-iraniens. […]
Les pirates d’APT28 utilisent les chats Signal pour lancer de nouvelles attaques de logiciels malveillants contre l’Ukraine
Le groupe de menaces parrainé par l’État russe APT28 utilise les chats Signal pour cibler des cibles gouvernementales en Ukraine avec deux familles de logiciels malveillants jusqu’alors non documentées nommées BeardShell et SlimAgent. […]
La plateforme de support de Trezor victime d’attaques de phishing et de vol de cryptomonnaies
Trezor alerte les utilisateurs d’une campagne de phishing qui abuse de son système d’assistance automatisé pour envoyer des e-mails trompeurs depuis sa plateforme officielle. […]
UNFI, fournisseur de Whole Foods, restaure ses systèmes centraux après une cyberattaque
Le géant américain de la vente en gros d’épicerie United Natural Foods (UNFI) rapporte avoir restauré ses systèmes centraux et mis en ligne les systèmes de commande et de facturation électroniques affectés par une cyberattaque. […]
Hawaiian Airlines révèle une cyberattaque, les vols ne sont pas affectés
Hawaiian Airlines, la dixième plus grande compagnie aérienne commerciale des États-Unis, enquête sur une cyberattaque qui a perturbé l’accès à certains de ses systèmes. […]
La limitation de Cloudflare par la Russie rend les sites inaccessibles
À partir du 9 juin 2025, les fournisseurs d’accès Internet (FAI) russes ont commencé à limiter l’accès aux sites Web et aux services protégés par Cloudflare, un géant américain de l’Internet. […]
Les pirates informatiques de Scattered Spider se concentrent sur les entreprises d’aviation et de transport
Les pirates informatiques associés aux tactiques de Scattered Spider ont étendu leur ciblage aux secteurs de l’aviation et des transports après avoir précédemment attaqué les secteurs de l’assurance et de la vente au détail […]
(Re)découvrez la semaine passée:
Les dernières cyberattaques (24 juin 2025)
Découvrez les principales cyberattaques repérées cette semaine du 24 juin 2025
Cette veille vous a été utile ?
Un café = un mois de serveur. Aidez DCOD à rester gratuit et indépendant.
