DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 11 actualités majeures du 12 juillet 2026
  • Illustration conceptuelle divisée en diagonale : à gauche, le drapeau de l'Union européenne, et à droite, un doigt pointant vers un écran tactile affichant un processeur marqué AI (intelligence artificielle) sur fond de circuits bleus lumineux. Cette image symbolise le nouveau plan d'action de l'UE pour la cybersécurité et l'IA par lequel l'UE souhaite se protéger contre les cybermenaces.
    Plan d’action cybersécurité et IA : l’UE souhaite se protéger
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes
  • À la une
  • Cybercrime

Amazon déjoue une attaque watering hole d’APT29 visant Microsoft

  • Marc Barbezat
  • 5 septembre 2025
  • 2 minutes de lecture
Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
brève actu
Amazon a stoppé une cyberattaque d’APT29 exploitant des sites piégés pour cibler Microsoft, illustrant la menace persistante des groupes liés à des États.

Amazon a récemment annoncé avoir perturbé une campagne de cyberattaque sophistiquée menée par APT29, un groupe de hackers lié à la Russie. Cette opération, qui ciblait principalement des utilisateurs de Microsoft, a été qualifiée de campagne « watering hole », une technique où les attaquants compromettent des sites web légitimes pour rediriger les visiteurs vers une infrastructure malveillante. L’objectif des hackers était de tromper les utilisateurs pour qu’ils autorisent des appareils contrôlés par les attaquants via le système d’authentification de code d’appareil de Microsoft. Cette perturbation par Amazon s’inscrit dans la lutte continue entre les géants technologiques et les acteurs malveillants parrainés par des États.

La campagne d’APT29, décrite comme opportuniste, exploitait des sites web compromis pour piéger les visiteurs. Une fois redirigés, les utilisateurs étaient incités à autoriser des appareils malveillants, permettant ainsi aux attaquants de potentiellement récolter des informations sensibles. Selon The Hacker News, cette opération faisait partie des efforts de collecte de renseignements du groupe APT29, également connu sous le nom de Cozy Bear. Le groupe APT29, lié au Service de renseignement extérieur de la Russie, a déjà été impliqué dans plusieurs cyberattaques notoires, ciblant souvent des entités gouvernementales et des entreprises à travers le monde.

Comme le détaille GBHackers, l’opération menée par Amazon en août 2025 représente un nouvel épisode dans la bataille incessante entre les entreprises technologiques et les menaces cybernétiques soutenues par des États. En démantelant l’infrastructure d’APT29, Amazon a non seulement protégé ses utilisateurs, mais a également envoyé un message aux cybercriminels.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Comprendre l’attaque watering hole : la méthode discrète d’APT29 pour piéger les utilisateurs

Une attaque watering hole (ou « point d’eau ») fonctionne un peu comme un piège tendu près d’un point de passage fréquenté. Imaginez que des cybercriminels observent quels sites web des professionnels visitent régulièrement – comme un portail de documentation ou un outil en ligne utilisé tous les jours. Ensuite, ils trouvent un moyen de pirater ce site, sans que cela se voie, pour y ajouter un lien ou un code malveillant.

Quand un utilisateur se rend sur ce site en toute confiance, il est redirigé automatiquement vers une page piégée qui ressemble à un service connu – ici, une page de connexion Microsoft. L’utilisateur pense faire une action normale, comme connecter un appareil ou saisir un code d’authentification. En réalité, il est en train de donner l’accès à son compte ou à son organisation aux attaquants.

Dans l’attaque menée par APT29, ce scénario a été précisément utilisé pour tromper les victimes et contourner les protections classiques. En se servant de sites de confiance et de procédures familières, les hackers espéraient passer inaperçus et collecter des informations sensibles. C’est ce qu’Amazon a réussi à stopper en démantelant l’infrastructure derrière cette campagne.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • Amazon
  • APT29
  • cybersécurité
  • Microsoft
  • watering hole
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
Lire l'article

Roblox : des pirates s’emparent maintenant de créations entières

Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
Lire l'article

Proxys résidentiels : Google et le FBI coupent le réseau NetNut

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois