💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
DCOD attaque - Personne de dos portant une capuche, assise devant plusieurs écrans affichant des lignes de code dans une salle sombre, illustrant une cyberattaque ou une activité de piratage informatique dans un environnement de cybersécurité.

Les dernières cyberattaques – 5 août 2025

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

🔎 Voici ce qu’il faut retenir des actualités sélectionnées cette semaine :

  • Sonatype a découvert que le groupe Lazarus, soutenu par la Corée du Nord, mène une campagne de malware sophistiquée en utilisant les écosystèmes de logiciels open source pour infiltrer des infrastructures critiques.
  • Entre janvier et juillet 2025, les systèmes de détection automatisés de l’entreprise ont bloqué 234 paquets malveillants uniques dans les dépôts npm et PyPI, exposant potentiellement plus de 36 000 victimes à des activités d’espionnage.
  • Un nouvel outil de décryptage gratuit pour le ransomware FunkSec a été lancé par Avast, permettant aux victimes de récupérer leurs fichiers sans payer de rançons.
  • Les affiliés de ransomwares comme Ryuk et Conti utilisent le malware TrickBot pour des campagnes d’extorsion sophistiquées, entraînant le vol de plus de 724 millions de dollars en cryptomonnaie.
  • La Seychelles Commercial Bank a contenu un incident de cybersécurité qui a exposé des données personnelles de clients, bien que les fonds n’aient pas été affectés.
  • L’entreprise française de télécommunications Orange a détecté une violation de son système réseau, soulevant des préoccupations de sécurité.
  • Aeroflot a subi une cyberattaque causant l’annulation de plus de 60 vols et des retards importants sur d’autres.
  • Les dispositifs de pare-feu SonicWall sont de plus en plus ciblés par des attaques de ransomware Akira, possiblement en exploitant une vulnérabilité inconnue.
  • Microsoft signale qu’un groupe de cyber-espionnage lié au FSB russe cible des missions diplomatiques à Moscou via des fournisseurs d’accès Internet locaux.

Cette semaine, la sélection met en lumière des campagnes d’envergure visant les télécommunications, des brèches de données dans le secteur bancaire et des opérations de rançongiciels aux conséquences directes sur les services publics et privés.

La tendance observée est celle d’une exploitation méthodique des points de confiance, qu’il s’agisse des dépôts de code open source utilisés par les développeurs ou des équipements réseau essentiels. Les acteurs malveillants, incluant des groupes affiliés à des États, continuent d’adapter leurs tactiques pour infiltrer durablement leurs cibles, comme le montrent les opérations d’espionnage à long terme et les attaques visant spécifiquement les fournisseurs de services pour atteindre leurs clients finaux.

Le groupe Lazarus, soutenu par la Corée du Nord, a mené une campagne d’espionnage en publiant 234 paquets malveillants sur les dépôts npm et PyPI pour infiltrer les environnements de développeurs, comme le détaille CyberPress. Cette tactique illustre un changement stratégique vers des infiltrations discrètes et à long terme.

Des attaquants ont compromis des distributeurs automatiques de billets en dissimulant un Raspberry Pi à l’intérieur, combiné à un logiciel malveillant personnalisé pour manipuler le réseau. Cette méthode, rapportée par TechSpot, souligne l’importance de sécuriser à la fois les vecteurs d’attaque numériques et physiques.

Une nouvelle positive vient des chercheurs d’Avast, qui ont publié un outil de déchiffrement gratuit pour les victimes du rançongiciel FunkSec. Comme l’indique GBHackers, cet outil, développé avec les forces de l’ordre, permet de restaurer les fichiers sans céder au chantage des cybercriminels.

Le logiciel malveillant TrickBot a été utilisé par des affiliés de rançongiciels comme Ryuk et Conti pour dérober plus de 724 millions de dollars en cryptomonnaies. D’abord un cheval de Troie bancaire, il est devenu une plateforme polyvalente pour le vol d’identifiants et l’extorsion, selon GBHackers.

La Seychelles Commercial Bank a confirmé avoir subi un incident de cybersécurité ayant exposé les données personnelles de ses clients en banque en ligne. Bien qu’aucun fonds n’ait été volé, l’attaquant prétend avoir vendu les informations dérobées, comme le précise SecurityAffairs.

Un acteur étatique, identifié comme CL-STA-0969, a ciblé des organisations de télécommunications en Asie du Sud-Est pendant dix mois. D’après The Hacker News, la campagne d’espionnage visait à installer un logiciel malveillant pour prendre le contrôle à distance des réseaux compromis.

Aux États-Unis, une cyberattaque a paralysé la ville de Saint Paul, capitale du Minnesota, contraignant le gouverneur à activer la Garde Nationale en réponse à l’incident, comme l’a couvert BleepingComputer.

Le géant français des télécommunications Orange a révélé avoir détecté un système compromis sur son réseau. L’entreprise, l’un des plus grands opérateurs mondiaux, a communiqué sur l’incident ce vendredi, une information relayée par BleepingComputer.

En Russie, la compagnie aérienne Aeroflot a subi une cyberattaque qui a entraîné l’annulation de plus de 60 vols et provoqué d’importants retards sur d’autres trajets, selon un rapport de BleepingComputer.

Les pare-feux SonicWall sont la cible d’une vague d’attaques du rançongiciel Akira depuis fin juillet. Selon BleepingComputer, ces attaques pourraient exploiter une vulnérabilité de sécurité jusqu’alors inconnue dans ces équipements.

Le groupe d’extorsion ShinyHunters est à l’origine de vols de données chez Qantas, Allianz Life et LVMH. BleepingComputer explique que les attaquants ont utilisé des techniques de phishing vocal pour compromettre les instances Salesforce des entreprises ciblées.

Microsoft a émis une alerte concernant un groupe de cyberespionnage lié au FSB russe. Ce dernier cible des missions diplomatiques en exploitant leur accès aux fournisseurs d’accès à Internet locaux pour mener des attaques, comme le détaille BleepingComputer.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏