Les dernières cyberattaques – 19 août 2025

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Cette semaine met à nouveau en évidence une diversification des vecteurs d’attaque, allant de l’exploitation de périphériques inattendus à des campagnes géopolitiquement motivées. Les ransomwares se sophistiquent, tandis que les attaques contre les infrastructures critiques et les institutions publiques confirment la montée des menaces hybrides mêlant cybercriminalité et opérations d’influence.

Une vulnérabilité récemment découverte transforme des webcams USB fonctionnant sous Linux en armes capables d’injecter des frappes clavier malveillantes et de lancer des commandes non autorisées. Cette technique, décrite comme la première à détourner un périphérique déjà connecté à un usage malveillant, ouvre une nouvelle surface d’attaque pour les cybercriminels.

Le rançongiciel Crypto24 démontre une capacité inquiétante à contourner les solutions EDR (Endpoint Detection and Response). Cette approche témoigne d’une compréhension avancée des mécanismes de défense, marquant un nouveau seuil de sophistication pour les acteurs malveillants.

Des attaquants ont exploité une faille Microsoft SharePoint (CVE-2025-53770) pour infiltrer la Chambre des communes du Canada, compromettant des informations sur les employés et les équipements. Le score CVSS de 9,8 souligne la gravité de cette vulnérabilité en désérialisation de données non fiables.

En Norvège, des hackers pro-russes ont compromis les systèmes de contrôle d’un barrage, déclenchant l’ouverture des vannes d’écoulement. L’attaque, attribuée par le PST, illustre la menace croissante pesant sur les infrastructures critiques.

Une campagne de diffusion massive du malware SmartLoader a été détectée sur GitHub. Les dépôts imitent des projets légitimes pour piéger les utilisateurs en quête de contenus illicites tels que cracks et outils d’automatisation.

Des acteurs liés à la Corée du Nord ciblent des utilisateurs sud-coréens avec une combinaison de voleurs d’informations, portes dérobées et rançongiciels. Cette approche multi-outils reflète une stratégie d’attaque opportuniste, comme le rapporte DarkReading.

Les autorités américaines soupçonnent la Russie d’être au moins partiellement responsable d’une compromission de PACER et de systèmes judiciaires fédéraux. L’attaque aurait exposé des dossiers scellés et conduit à des restrictions de dépôt électronique pour certains cas.

Une technique nommée ClickFix a été exploitée pour compromettre des systèmes Windows en Israël, permettant l’exécution de commandes PowerShell à distance. Cette campagne, classée à haut risque, a été documentée par Fortinet.

Le constructeur Royal Enfield fait face à un incident revendiqué par un groupe de rançongiciel affirmant avoir chiffré tous les serveurs et supprimé les sauvegardes. Les détails sont apparus sur un forum clandestin.

Le rançongiciel Charon, utilisé contre le secteur public et aéronautique du Moyen-Orient, adopte des tactiques dignes d’APT, potentiellement liées à un acteur parrainé par la Chine. L’analyse a été partagée par DarkReading.

L’entreprise Profero a réussi à casser le chiffrement du rançongiciel DarkBit, attribué à MuddyWater, permettant à une victime de récupérer gratuitement ses données. Les détails techniques sont publiés par BleepingComputer.