Les dernières cyberattaques – 2 sep 2025

Cette semaine, les cybercriminels continuent d’exploiter des failles et des techniques sophistiquées pour mener leurs attaques. Des fausses offres d’emploi aux applications malveillantes, en passant par des attaques ciblant des infrastructures critiques, la menace est omniprésente. Les acteurs malveillants adaptent constamment leurs méthodes, rendant la tâche des défenseurs de plus en plus complexe. Les conséquences de ces attaques ne se limitent pas seulement aux pertes financières, mais touchent également à la confidentialité des données personnelles et à la sécurité des infrastructures nationales. Ce tour d’horizon met en lumière les événements récents et les techniques utilisées par les hackers pour compromettre la sécurité.

Les fausses offres d’emploi sont devenues une méthode courante utilisée par les cybercriminels pour tromper les chercheurs d’emploi. Ces offres frauduleuses, souvent bien conçues, visent à obtenir des informations personnelles et financières des victimes. Selon Cyberpress, ces escroqueries sont souvent diffusées via des plateformes en ligne populaires, rendant difficile pour les utilisateurs de distinguer le vrai du faux. Les victimes potentielles sont souvent invitées à fournir des informations sensibles telles que des numéros de sécurité sociale ou des coordonnées bancaires sous prétexte de vérification d’identité ou de traitement de candidature. Une fois que les informations sont obtenues, elles peuvent être utilisées pour des activités frauduleuses, notamment le vol d’identité. Les chercheurs d’emploi doivent donc être extrêmement vigilants et vérifier l’authenticité des offres d’emploi avant de partager des informations personnelles. Les entreprises légitimes ne demandent généralement pas de telles informations à un stade précoce du processus de recrutement.

Les jetons OAuth, qui permettent aux utilisateurs d’accéder à des services tiers sans partager leurs mots de passe, sont devenus une cible prisée des hackers. Comme le détaille GBHackers, des acteurs malveillants ont réussi à compromettre ces jetons pour accéder à des comptes sensibles. Cette technique d’attaque est particulièrement pernicieuse car elle permet aux hackers de contourner les mécanismes de sécurité traditionnels, tels que l’authentification à deux facteurs. En exploitant ces jetons compromis, les attaquants peuvent accéder à des données personnelles, des courriels et d’autres informations sensibles stockées dans des services en ligne. Les entreprises et les utilisateurs doivent donc être conscients des risques associés à l’utilisation de jetons OAuth et mettre en place des mesures de sécurité supplémentaires pour protéger leurs comptes.

Google Play a récemment supprimé plusieurs applications malveillantes qui avaient été téléchargées plus de 19 millions de fois. Ces applications, comme le rapporte SecurityAffairs, contenaient des logiciels malveillants tels que le cheval de Troie bancaire Anatsa. Ce type de malware est conçu pour voler des informations bancaires et autres données sensibles des utilisateurs. Les applications malveillantes se présentaient souvent comme des outils utilitaires ou des jeux inoffensifs, ce qui les rendait attrayantes pour un large public. Une fois installées, elles pouvaient exfiltrer des données sans que l’utilisateur ne s’en aperçoive.

Un groupe de hackers connu sous le nom de Lab Dookhtegan a récemment réussi à perturber les communications des navires iraniens. D’après SecurityAffairs, cette attaque a ciblé les systèmes de communication utilisés par les navires, causant des interruptions opérationnelles. Les hackers ont exploité des vulnérabilités dans les systèmes de communication maritime pour mener cette attaque. Les attaques contre les infrastructures critiques, telles que les systèmes de communication maritime, rappellent l’importance de surveiller en permanence les systèmes pour détecter toute activité suspecte.

Amazon a récemment pris des mesures pour perturber une campagne de cyberespionnage menée par le groupe APT29. Selon The Hacker News, cette opération de cyberespionnage utilisait des techniques de « watering hole » pour infecter les visiteurs de sites web compromis. Les attaques de type « watering hole » consistent à compromettre des sites web fréquemment visités par des cibles spécifiques afin de déployer des logiciels malveillants. En perturbant cette campagne, Amazon a réussi à limiter la propagation du malware et à protéger les utilisateurs potentiels.

L’État du Nevada a récemment été contraint de fermer plusieurs de ses bureaux en raison d’une cyberattaque qui a perturbé ses systèmes informatiques. Comme le rapporte BleepingComputer, cette attaque a eu un impact significatif sur les opérations gouvernementales, entraînant des retards et des perturbations.

Des hackers, identifiés sous le nom de Silk Typhoon, ont récemment détourné des portails captifs de réseaux pour mener des attaques contre des diplomates. Selon BleepingComputer, ces portails captifs, souvent utilisés dans les réseaux Wi-Fi publics, ont été compromis pour rediriger les utilisateurs vers des sites malveillants. L’exploitation de ces types de portails représente une menace sérieuse, car elle peut affecter un grand nombre d’utilisateurs dans des environnements variés. Les organisations doivent être conscientes de cette menace et prendre des mesures pour sécuriser leurs réseaux contre de telles attaques.

Un fournisseur de systèmes informatiques a récemment été victime d’une cyberattaque qui a affecté environ 200 municipalités en Suède. Comme le détaille BleepingComputer, cette attaque a perturbé les services municipaux, entraînant des interruptions dans la prestation de services publics. Les autorités suédoises travaillent actuellement à rétablir les services et à renforcer la sécurité pour prévenir de futures attaques. Cet incident souligne l’importance de la sécurité des fournisseurs de services informatiques et la nécessité pour les organisations qui externalisent de disposer de plans de continuité pour faire face à de telles perturbations.