Faits marquants de la semaine
- Une campagne nord-coréenne PurpleBravo liée à l’opération Contagious Interview aurait visé plus de 3000 adresses IP et 20 organisations potentielles dans l’intelligence artificielle, les cryptomonnaies, la finance, les services informatiques, le marketing et le développement logiciel, sur plusieurs continents.
- Le projet Saga a stoppé sa blockchain après le vol de 7 millions de dollars, l’attaquant ayant massivement créé des tokens Saga Dollar, rapidement échangés contre de l’Ether, provoquant la perte d’ancrage du token autour de 0,75 dollar.
- En Corée du Sud, des procureurs auraient constaté lors d’un contrôle que pour 48 millions de dollars de Bitcoin saisis avaient disparu, ces fonds étant rapportés comme dérobés via une opération d’hameçonnage.
- Une organisation a découvert la disparition silencieuse de salaires d’employés sans rançongiciel ni effacement de données : un attaquant a manipulé les personnes et exploité les failles des processus opérationnels plutôt que de contourner les défenses techniques.
La semaine révèle une forte concentration d’attaques autour des actifs financiers numériques et des chaînes de confiance organisationnelles : campagnes nord-coréennes ciblant cryptomonnaies et développeurs, exploitation massive d’un protocole DeFi, disparition de Bitcoin saisi et détournement de salaires illustrent la priorité donnée à la compromission des flux monétaires plus qu’aux seules intrusions techniques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
La campagne nord-coréenne PurpleBravo a ciblé 3 136 adresses IP via de faux entretiens d'embauche.
On a identifié jusqu'à 3 136 adresses IP individuelles liées à des cibles potentielles de l'activité « Contagious Interview ». La campagne revendique 20 organisations victimes potentielles dans les secteurs de l'intelligence artificielle (IA), des cryptomonnaies, des services financiers, des… Lire la suite
Saga suspend sa blockchain après un vol de 7 millions de dollars. Le vol de 7 millions de dollars a entraîné la suspension de la blockchain de
Le projet Saga a suspendu son activité blockchain après avoir reconnu le vol de 7 millions de dollars. Un pirate a manifestement réussi à émettre une grande quantité de jetons Saga Dollar, mais on ignore encore si… Lire la suite
La Corée du Sud perd 48 millions de dollars en bitcoins saisis suite à une escroquerie par hameçonnage : rapport
Selon certaines informations, les procureurs sud-coréens ont découvert la disparition des bitcoins lors d'une inspection de routine des actifs financiers saisis. Lire la suite
Des pirates ont détourné les salaires des employés sans compromettre les systèmes informatiques.
Une organisation, dont le nom n'a pas été divulgué, a récemment découvert que les salaires de plusieurs employés avaient disparu sans laisser de traces, non pas à cause d'une attaque de rançongiciel, d'un logiciel malveillant effaçant les… Lire la suite
ShinyHunters revendique la responsabilité des attaques de vol de données de comptes SSO.
Le groupe d'extorsion ShinyHunters affirme être à l'origine d'une vague d'attaques de phishing vocal ciblant les comptes d'authentification unique (SSO) d'Okta, Microsoft et Google, permettant ainsi aux cybercriminels de s'introduire dans les plateformes SaaS des entreprises et… Lire la suite
Les pirates informatiques de Konni ciblent les ingénieurs blockchain avec un logiciel malveillant basé sur l'IA.
Le groupe de pirates informatiques nord-coréen Konni (Opal Sleet, TA406) utilise un logiciel malveillant PowerShell généré par l'IA pour cibler les développeurs et les ingénieurs du secteur de la blockchain. […] Lire la suite
Des pirates informatiques utilisent la messagerie LinkedIn pour diffuser des logiciels malveillants RAT via le chargement latéral de DLL.
Des chercheurs en cybersécurité ont découvert une nouvelle campagne d'hameçonnage exploitant les messages privés des réseaux sociaux pour diffuser des charges utiles malveillantes, probablement dans le but de déployer un cheval de Troie d'accès à distance (RAT)…. Lire la suite
Des pirates informatiques liés à la Corée du Nord ciblent les développeurs via des projets VS Code malveillants
Les acteurs nord-coréens impliqués dans la campagne de longue durée « Contagious Interview » ont été observés utilisant des projets Microsoft Visual Studio Code (VS Code) malveillants comme appâts pour installer une porte dérobée sur des terminaux compromis. Cette… Lire la suite
Microsoft signale des attaques de phishing AITM et BEC en plusieurs étapes ciblant les entreprises du secteur de l'énergie
Microsoft a mis en garde contre une campagne d'hameçonnage et de compromission de messagerie professionnelle (BEC) en plusieurs étapes, utilisant une technique d'attaque du milieu (AitM) et ciblant de nombreuses organisations du secteur de l'énergie. Cette campagne… Lire la suite
Un nouveau malware DynoWiper utilisé lors d'une tentative d'attaque de type ver des sables contre le secteur électrique polonais
Le groupe de pirates informatiques étatique russe Sandworm est responsable de ce qui a été décrit comme la plus importante cyberattaque jamais perpétrée contre le réseau électrique polonais au cours de la dernière semaine de décembre 2025…. Lire la suite
Le NCSC met en garde contre des attaques par déni de service pro-russes visant le Royaume-Uni.
Le Centre national britannique de cybersécurité (NCSC) a émis un avertissement concernant la menace que représentent les attaques par déni de service distribué (DDoS) menées par des groupes de pirates informatiques liés à la Russie, qui continueraient… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
