Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.
🔎 Voici ce qu’il faut retenir des actualités sélectionnées cette semaine :
- Sonatype a découvert que le groupe Lazarus, soutenu par la Corée du Nord, mène une campagne de malware sophistiquée en utilisant les écosystèmes de logiciels open source pour infiltrer des infrastructures critiques.
- Entre janvier et juillet 2025, les systèmes de détection automatisés de l’entreprise ont bloqué 234 paquets malveillants uniques dans les dépôts npm et PyPI, exposant potentiellement plus de 36 000 victimes à des activités d’espionnage.
- Un nouvel outil de décryptage gratuit pour le ransomware FunkSec a été lancé par Avast, permettant aux victimes de récupérer leurs fichiers sans payer de rançons.
- Les affiliés de ransomwares comme Ryuk et Conti utilisent le malware TrickBot pour des campagnes d’extorsion sophistiquées, entraînant le vol de plus de 724 millions de dollars en cryptomonnaie.
- La Seychelles Commercial Bank a contenu un incident de cybersécurité qui a exposé des données personnelles de clients, bien que les fonds n’aient pas été affectés.
- L’entreprise française de télécommunications Orange a détecté une violation de son système réseau, soulevant des préoccupations de sécurité.
- Aeroflot a subi une cyberattaque causant l’annulation de plus de 60 vols et des retards importants sur d’autres.
- Les dispositifs de pare-feu SonicWall sont de plus en plus ciblés par des attaques de ransomware Akira, possiblement en exploitant une vulnérabilité inconnue.
- Microsoft signale qu’un groupe de cyber-espionnage lié au FSB russe cible des missions diplomatiques à Moscou via des fournisseurs d’accès Internet locaux.
Cette semaine, la sélection met en lumière des campagnes d’envergure visant les télécommunications, des brèches de données dans le secteur bancaire et des opérations de rançongiciels aux conséquences directes sur les services publics et privés.
La tendance observée est celle d’une exploitation méthodique des points de confiance, qu’il s’agisse des dépôts de code open source utilisés par les développeurs ou des équipements réseau essentiels. Les acteurs malveillants, incluant des groupes affiliés à des États, continuent d’adapter leurs tactiques pour infiltrer durablement leurs cibles, comme le montrent les opérations d’espionnage à long terme et les attaques visant spécifiquement les fournisseurs de services pour atteindre leurs clients finaux.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le groupe Lazarus, soutenu par la Corée du Nord, a mené une campagne d’espionnage en publiant 234 paquets malveillants sur les dépôts npm et PyPI pour infiltrer les environnements de développeurs, comme le détaille CyberPress. Cette tactique illustre un changement stratégique vers des infiltrations discrètes et à long terme.
Des attaquants ont compromis des distributeurs automatiques de billets en dissimulant un Raspberry Pi à l’intérieur, combiné à un logiciel malveillant personnalisé pour manipuler le réseau. Cette méthode, rapportée par TechSpot, souligne l’importance de sécuriser à la fois les vecteurs d’attaque numériques et physiques.
Une nouvelle positive vient des chercheurs d’Avast, qui ont publié un outil de déchiffrement gratuit pour les victimes du rançongiciel FunkSec. Comme l’indique GBHackers, cet outil, développé avec les forces de l’ordre, permet de restaurer les fichiers sans céder au chantage des cybercriminels.
Le logiciel malveillant TrickBot a été utilisé par des affiliés de rançongiciels comme Ryuk et Conti pour dérober plus de 724 millions de dollars en cryptomonnaies. D’abord un cheval de Troie bancaire, il est devenu une plateforme polyvalente pour le vol d’identifiants et l’extorsion, selon GBHackers.
La Seychelles Commercial Bank a confirmé avoir subi un incident de cybersécurité ayant exposé les données personnelles de ses clients en banque en ligne. Bien qu’aucun fonds n’ait été volé, l’attaquant prétend avoir vendu les informations dérobées, comme le précise SecurityAffairs.
Un acteur étatique, identifié comme CL-STA-0969, a ciblé des organisations de télécommunications en Asie du Sud-Est pendant dix mois. D’après The Hacker News, la campagne d’espionnage visait à installer un logiciel malveillant pour prendre le contrôle à distance des réseaux compromis.
Aux États-Unis, une cyberattaque a paralysé la ville de Saint Paul, capitale du Minnesota, contraignant le gouverneur à activer la Garde Nationale en réponse à l’incident, comme l’a couvert BleepingComputer.
Le géant français des télécommunications Orange a révélé avoir détecté un système compromis sur son réseau. L’entreprise, l’un des plus grands opérateurs mondiaux, a communiqué sur l’incident ce vendredi, une information relayée par BleepingComputer.
En Russie, la compagnie aérienne Aeroflot a subi une cyberattaque qui a entraîné l’annulation de plus de 60 vols et provoqué d’importants retards sur d’autres trajets, selon un rapport de BleepingComputer.
Les pare-feux SonicWall sont la cible d’une vague d’attaques du rançongiciel Akira depuis fin juillet. Selon BleepingComputer, ces attaques pourraient exploiter une vulnérabilité de sécurité jusqu’alors inconnue dans ces équipements.
Le groupe d’extorsion ShinyHunters est à l’origine de vols de données chez Qantas, Allianz Life et LVMH. BleepingComputer explique que les attaquants ont utilisé des techniques de phishing vocal pour compromettre les instances Salesforce des entreprises ciblées.
Microsoft a émis une alerte concernant un groupe de cyberespionnage lié au FSB russe. Ce dernier cible des missions diplomatiques en exploitant leur accès aux fournisseurs d’accès à Internet locaux pour mener des attaques, comme le détaille BleepingComputer.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
