Voici le tour d’horizon des cyberattaques marquantes de la semaine : cibles visées, méthodes employées et premières conséquences déjà connues.
Faits marquants de la semaine
- Les services en ligne de La Poste, incluant banque numérique et autres plateformes, ont été mis hors ligne par un « incident réseau majeur », perturbant l’accès aux services postaux et bancaires pour des millions d’usagers en France.
- Trust Wallet signale un incident de sécurité affectant son extension Google Chrome, ayant conduit à la perte d’environ 7 millions de dollars en cryptomonnaies, alors que l’extension compte près d’un million d’utilisateurs.
- Le régulateur financier américain a engagé des poursuites contre trois plateformes de trading crypto et quatre clubs d’investissement accusés d’avoir détourné au moins 14 millions de dollars via de faux « Security Token Offerings » promus sur les réseaux sociaux et WhatsApp.
- Le groupe prorusse Noname057 revendique une attaque par déni de service distribué (DDoS) contre La Poste qui a rendu inaccessibles son site, ses applications mobiles, ses services d’identité numérique et de stockage, poussant le renseignement français à ouvrir une enquête.
La multiplication d’incidents ciblant des infrastructures nationales, des services financiers et des plateformes grand public illustre une intensification des risques numériques sur plusieurs fronts. Les attaques contre La Poste française et l’autorité roumaine de gestion de l’eau montrent la vulnérabilité de services essentiels face aux dénis de service et au rançongiciel. Dans l’écosystème crypto, la faille de l’extension Trust Wallet et l’escroquerie massive détaillée par le régulateur américain confirment l’ampleur des détournements via plateformes frauduleuses et réseaux sociaux. En parallèle, l’essor d’outils comme NtKiller, la campagne « Operation PCPcat » exploitant la librairie incontournable Next.js et l’espionnage conduit par Evasive Panda avec MgBot témoignent d’un niveau de sophistication croissant, touchant à la fois développeurs, entreprises et États.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 10 actualités à retenir cette semaine
Une cyberattaque paralyse les services postaux et bancaires français.
Les services en ligne de la Poste française ont été mis hors service lundi suite à un incident majeur de réseau, perturbant les services bancaires numériques et d'autres services pour des millions de personnes. […] Lire la suite
Le groupe pro-russe Noname057 revendique une cyberattaque contre les services de La Poste.
Le groupe de pirates informatiques pro-russe Noname057 a revendiqué la cyberattaque qui a récemment perturbé les services bancaires numériques et en ligne de La Poste. Cette semaine, La Poste a confirmé qu'un incident informatique majeur avait mis… Lire la suite
Une faille de sécurité dans l'extension Chrome de Trust Wallet a entraîné une perte de 7 millions de dollars en cryptomonnaies via un code malveillant.
Trust Wallet exhorte ses utilisateurs à mettre à jour son extension Google Chrome vers la dernière version suite à un incident de sécurité ayant entraîné la perte d'environ 7 millions de dollars. Ce service de portefeuille de… Lire la suite
La SEC affirme qu'une escroquerie aux cryptomonnaies a dérobé 14 millions de dollars à des investisseurs particuliers.
Une escroquerie à l'investissement aurait dérobé 14 millions de dollars à des investisseurs particuliers en les contactant via les réseaux sociaux et en les incitant à alimenter des comptes sur de fausses plateformes de trading de cryptomonnaies…. Lire la suite
L'autorité roumaine de l'eau victime d'une attaque de ransomware ce week-end
L'Administration nationale des eaux roumaines (Administrația Națională Apele Române), l'autorité roumaine de gestion de l'eau, a été victime d'une attaque de rançongiciel ce week-end. […] Lire la suite
Rainbox Six Siege a été perturbé par une brèche de sécurité entraînant la fermeture de la plateforme.
Une attaque coordonnée a contraint Ubisoft à fermer les serveurs et la boutique en jeu de Rainbow Six Siege, suite à des signalements de bannissements massifs, d'exploitation de failles de sécurité affectant la monnaie virtuelle et de… Lire la suite
Des annonces sur le Dark Web présentent le logiciel malveillant NtKiller comme un antivirus et un désactivateur EDR.
Un outil clandestin récemment promu, NtKiller, attire l'attention sur les forums de cybercriminalité après avoir été annoncé par le groupe de cybercriminalité AlphaGhoul. Cet outil est conçu pour interrompre les processus antivirus et EDR (Endpoint Detection and… Lire la suite
L'opération PCPcat exploite les failles de Next.js et React, affectant plus de 59 000 serveurs.
Une campagne sophistiquée de vol d'identifiants, baptisée « Opération PCPcat », a compromis plus de 59 000 serveurs Next.js à travers le monde. Cette campagne exploite des vulnérabilités critiques du framework React, très répandu, pour collecter des données d'authentification sensibles… Lire la suite
Le groupe APT iranien Infy refait surface avec une nouvelle activité de logiciels malveillants après des années de silence.
Le groupe APT iranien Infy a refait surface après des années de silence, utilisant des logiciels malveillants Foudre & Tonnerre mis à jour, une diffusion de phishing et une infrastructure C2 résiliente à l'échelle mondiale. Lire la suite
Evasive Panda, un groupe lié à la Chine, a mené une campagne d'empoisonnement DNS pour diffuser le malware MgBot.
Un groupe de menaces persistantes avancées (APT) lié à la Chine a été impliqué dans une campagne de cyberespionnage très ciblée. L'adversaire a empoisonné les requêtes DNS afin de déployer sa porte dérobée MgBot lors d'attaques visant… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
