L’hebdo cybersécurité du 27 juil 2025

Cette veille cybersécurité récapitule les actualités les plus intéressantes de la semaine écoulée.

Le piratage des systèmes SharePoint de Microsoft a récemment mis en lumière la vulnérabilité de certaines infrastructures gouvernementales critiques aux États-Unis. Parmi les cibles, l’Administration nationale de la sécurité nucléaire, chargée de la conception et de la maintenance des armes nucléaires, a été affectée. Bien que les cyberattaquants n’aient pas réussi à accéder à des informations sensibles ou classifiées, l’incident révèle les failles exploitables dans les serveurs SharePoint locaux. Microsoft a attribué cette attaque à des hackers chinois sponsorisés par l’État, qui ont exploité des failles pour accéder aux systèmes, voler des identifiants de sécurité et des jetons. L’attaque a également touché d’autres institutions, comme le Département de l’éducation des États-Unis et le Département des recettes de Floride, ainsi que des systèmes gouvernementaux au Moyen-Orient et en Europe. Microsoft a publié un correctif de sécurité pour atténuer ces attaques, mais la portée complète des répercussions se révélera probablement à long terme, comme l’indique Engadget.

En parallèle, l’ampleur des attaques contre les serveurs SharePoint continue de croître, avec désormais 400 organisations identifiées comme victimes. Outre les États-Unis, des gouvernements européens et du Moyen-Orient ont été touchés. Les groupes de menaces chinois, notamment Storm-2603, sont cités pour avoir déployé des ransomwares exploitant ces vulnérabilités. Ces attaques permettent de voler des clés cryptographiques, facilitant l’installation de programmes malveillants et ouvrant des portes aux intrusions futures. Microsoft a réagi en publiant des mises à jour de sécurité additionnelles et recommande une vigilance accrue, comme l’explique TechRadar.

Le marché noir des services de piratage Android se développe, avec des plateformes comme PhantomOS et Nebula qui proposent des logiciels malveillants avancés en location pour 300 dollars par mois. Cela permet même aux attaquants peu expérimentés de lancer des campagnes de surveillance et de fraude mobiles sophistiquées. Ce phénomène s’apparente à l’évolution des ransomwares-as-a-service, facilitant l’accès à des outils dangereux et augmentant le risque de cyberattaques mobiles, comme le rapporte CyberInsider.

La découverte d’un réseau d’espionnage russe lié au FSB, particulièrement secret, a été mise en lumière par des chercheurs utilisant des techniques d’intelligence open-source. L’analyse de photographies de badges et d’insignes a permis de lever le voile sur le 16e Centre du FSB, héritier des capacités SIGINT du KGB. Cette unité, impliquée dans les activités de renseignement du gouvernement russe, illustre l’évolution des capacités d’espionnage dans le contexte moderne, selon GBHackers.

Microsoft enquête actuellement sur une panne affectant le centre d’administration de Microsoft 365, empêchant les administrateurs disposant d’abonnements business ou enterprise d’y accéder. Cette perturbation souligne les défis persistants auxquels les entreprises font face en matière de gestion et de maintenance de leurs plateformes cloud, comme le rapporte BleepingComputer.

Un cas de piratage visant l’agent de codage AI d’Amazon a été révélé, où un hacker a injecté un code de suppression de données dans une version de l’assistant génératif AI, le Q Developer Extension pour Visual Studio Code. Ce cas met à nouveau en exergue les vulnérabilités potentielles des outils de développement AI, soulignant la nécessité de renforcer la sécurité dans l’intégration de l’intelligence artificielle dans les processus de développement de logiciels, comme mentionné par BleepingComputer.

Le Royaume-Uni envisage de légiférer pour interdire au secteur public de payer des demandes de rançon, alors que les ransomwares continuent d’être perçus comme la plus grande menace cybercriminelle du pays. Ce projet vise à réduire l’impact économique des attaques de ransomware et à dissuader les cybercriminels en diminuant la rentabilité de ces attaques. L’initiative reflète une approche pour contrer cette menace croissante, comme discuté sur le blog de Hot for Security.

Un problème informatique a contraint Alaska Airlines à suspendre ses vols pendant plusieurs heures. Bien que la compagnie aérienne ait annoncé avoir résolu les problèmes logiciels, elle n’a pas donné de détails supplémentaires sur la nature de la panne, comme le mentionne Computerworld.

Enfin, une campagne cybercriminelle inédite a été découverte par le CERT-UA en Ukraine, impliquant le groupe APT28, également connu sous le nom de Fancy Bear. Pour la première fois, ce groupe a intégré des modèles de langage à grande échelle LLM dans ses méthodes d’attaque, utilisant le malware LAMEHUG. Ce dernier s’appuie sur des modèles de langage pour générer des commandes système personnalisées destinées à l’exfiltration d’informations. Cette innovation technique permet de contourner les solutions de sécurité basées sur les signatures, marquant une nouvelle étape dans l’évolution des méthodes d’attaque des menaces étatiques, comme détaillé par CyberPress.