brève actu
Des hackers exploitent les routeurs Milesight pour envoyer des SMS de phishing en Europe, ciblant la Suède et l’Italie depuis 2022.
Les cyberattaques évoluent constamment, et les hackers trouvent toujours de nouvelles méthodes pour atteindre leurs cibles. Récemment, des acteurs malveillants ont abusé de routeurs cellulaires industriels Milesight pour envoyer des SMS de phishing, aussi appelés « smishing », à des utilisateurs en Europe. Ces campagnes, qui ont débuté en février 2022, se concentrent principalement sur la Suède et l’Italie. En exploitant l’API des routeurs, les hackers parviennent à inclure des liens de phishing dans leurs messages, augmentant ainsi les risques pour les utilisateurs ciblés.
Exploitation des API de routeurs pour des campagnes de smishing
Selon The Hacker News, les cybercriminels ont trouvé un moyen d’exploiter les API des routeurs cellulaires Milesight pour mener leurs campagnes de smishing en Europe. L’attaque consiste à détourner les fonctionnalités légitimes des routeurs pour envoyer des messages contenant des liens malveillants. Ces liens, une fois cliqués, peuvent conduire à des pages web conçues pour voler des informations personnelles ou installer des logiciels malveillants sur les appareils des victimes. L’ampleur de cette attaque montre à quel point les infrastructures numériques peuvent être vulnérables aux manipulations malveillantes. En utilisant des équipements souvent laissés sans surveillance, les hackers profitent des failles pour mener leurs opérations à grande échelle.
Les équipes de recherche en cybersécurité, telles que celle de SEKOIA, jouent un rôle crucial dans l’identification et l’analyse de ces menaces. Leur travail consiste à surveiller les signaux d’attaque à travers des systèmes appelés honeypots, qui sont des systèmes informatiques conçus pour attirer et piéger les hackers. Cela permet aux chercheurs de comprendre les méthodes utilisées et de développer des stratégies pour contrer ces attaques. En juillet 2025, des traces suspectes ont été détectées, révélant l’exploitation de l’API des routeurs pour envoyer des SMS malveillants. Cette découverte a permis de mieux comprendre la manière dont les hackers opèrent et d’élaborer des mesures pour protéger les utilisateurs.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Comme le souligne GBHackers, la vigilance est essentielle pour contrer ces menaces. Les utilisateurs et les entreprises doivent être conscients des risques associés à l’utilisation de technologies connectées et prendre des mesures pour sécuriser leurs appareils. Cela inclut la mise à jour régulière des logiciels, la configuration correcte des équipements et l’utilisation de solutions de sécurité robustes. En outre, sensibiliser les utilisateurs aux dangers du phishing et les encourager à vérifier l’authenticité des messages reçus peut aider à réduire l’impact de ces attaques. Avec l’évolution constante des techniques de cyberattaque, la collaboration entre les chercheurs en sécurité et les utilisateurs finaux est plus importante que jamais.
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
