Faits marquants de la semaine
- La plateforme de hameçonnage Tycoon2FA, pourtant démantelée début mars par Europol et ses partenaires, a déjà retrouvé ses niveaux d’activité antérieurs, illustrant la résilience des modèles criminels de phishing en tant que service.
- En Inde, les autorités auraient lancé un audit national des caméras de vidéosurveillance après la découverte de dispositifs orientés vers des infrastructures sensibles, dans le cadre présumé d’une opération d’espionnage soutenue par le Pakistan.
- Le FBI alerte sur des pirates liés au ministère iranien du Renseignement qui exploitent la messagerie chiffrée Telegram pour mener des attaques par logiciels malveillants, ciblant directement les défenseurs de réseaux américains.
- Une attaque par rançongiciel a paralysé les systèmes numériques du port espagnol de Vigo, obligeant les autorités à déconnecter une partie du réseau et à gérer temporairement le fret de manière entièrement manuelle.
Les incidents récents confirment l’industrialisation et la diversification des opérations malveillantes, depuis la résurgence d’une plateforme de phishing-as-a-service jusqu’à l’usage de services chiffrés grand public et d’équipements de vidéosurveillance détournés, tandis que des rançongiciels perturbent directement des infrastructures portuaires critiques. Ce continuum, mêlant espionnage, fraude et sabotage opérationnel, souligne l’alignement croissant entre capacités techniques avancées et objectifs géopolitiques ou financiers.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 10 actualités à retenir cette semaine
La plateforme de phishing Tycoon2FA fait son retour après une récente intervention policière.
La plateforme d'hameçonnage en tant que service (PhaaS) Tycoon2FA, démantelée par Europol et ses partenaires le 4 mars, a déjà retrouvé ses niveaux d'activité antérieurs. […] Lire la suite
Le gouvernement indien enquête sur une opération d'espionnage par vidéosurveillance liée au Pakistan.
La police a découvert des caméras pointées vers des infrastructures. Les autorités indiennes auraient ordonné un audit des caméras de vidéosurveillance du pays, après que la police a découvert ce qu'elle affirme être une opération de surveillance… Lire la suite
Le FBI met en garde contre les attaques de logiciels malveillants perpétrées par des pirates informatiques de Handala utilisant Telegram.
Le Bureau fédéral d'enquête américain (FBI) a averti les spécialistes de la sécurité des réseaux que des pirates informatiques iraniens liés au ministère du Renseignement et de la Sécurité (MOIS) du pays utilisent Telegram dans des attaques… Lire la suite
Une attaque de ransomware perturbe les opérations d'un important port de pêche espagnol
Une attaque de ransomware a perturbé les systèmes numériques du port de Vigo en Espagne, obligeant les autorités à déconnecter des parties de son réseau et à gérer temporairement les opérations de fret manuellement. Lire la suite
Le groupe de cybercriminels Lapsus$ revendique le piratage du géant pharmaceutique AstraZeneca.
Le groupe de cybercriminels Lapsus$ affirme avoir piraté AstraZeneca et dérobé 3 Go de données, dont des identifiants, du code source et des informations sur les employés. Le groupe Lapsus$ revendique une intrusion dans le système d'AstraZeneca… Lire la suite
La Chine améliore la porte dérobée qu'elle utilise pour espionner les opérateurs télécoms du monde entier.
Le logiciel malveillant BPFdoor, développé par le groupe APT chinois Red Menshen, contourne les protections de cybersécurité traditionnelles. Les opérateurs télécoms n'ont d'autre choix que de tenter de le traquer. Lire la suite
Les attaques PolyShell ciblent 56 % de toutes les boutiques Magento vulnérables.
Des attaques exploitant la vulnérabilité « PolyShell » de la version 2 des installations Magento Open Source et Adobe Commerce sont en cours, ciblant plus de la moitié des boutiques vulnérables. […] Lire la suite
Le framework d'exploitation de Coruna iOS est lié à des attaques par triangulation.
Le kit d'exploitation Coruna est une évolution du framework utilisé dans la campagne d'espionnage Opération Triangulation, qui, en 2023, ciblait les iPhones via des failles de sécurité iMessage ne nécessitant aucun clic. […] Lire la suite
Des pirates informatiques utilisent de faux CV pour voler des identifiants d'entreprise et déployer des mineurs de cryptomonnaie.
Une campagne d'hameçonnage en cours cible les entreprises francophones avec de faux CV qui permettent le déploiement de mineurs de cryptomonnaie et de voleurs d'informations. « La campagne utilise des fichiers VBScript fortement obscurcis, dissimulés sous forme… Lire la suite
Bearlyfy cible plus de 70 entreprises russes avec un ransomware GenieLocker personnalisé.
Un groupe pro-ukrainien du nom de Bearlyfy est responsable de plus de 70 cyberattaques visant des entreprises russes depuis son apparition en janvier 2025. Les attaques récentes exploitent une variante de ransomware Windows personnalisée, nommée GenieLocker. «… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
