data codes through eyeglasses

La veille cyber-sécurité (sem 3 Juil 2022)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

un petit clic pour ma veille

Vol / perte de données

450GB of Suspected AMD Data Stolen by RansomHouse Gang

RansomHouse first appeared in December 2021 and so far, the gang has claimed 6 victims, including Gaming Authority (SLGA) and others.

Les hackers nord-coréens, principaux suspects dans un énorme vol de cryptomonnaies

L’équivalent de 100 millions de dollars ont été dérobés la semaine dernière sur la blockchain Harmony. Les premiers éléments de l’enquête font pointer le doigt vers le groupe Lazarus. Les sbires de Kim Yong-Un ne chôment pas. Les hackers nord-coréens du groupe Lazarus seraient les maîtres d’œuvre du dernier grand vol de cryptomonnaies.

OpenSea a été touché par une fuite massive de données, que s’est-t-il passé ?

C’est une information pour le moins problématique dont OpenSea se serait bien passé. Ce jeudi, la place de marché NFT a informé ses utilisateurs qu’elle avait été la cible d’une violation de données.

Log4Shell Vulnerability Targeted in VMware Servers to Exfiltrate Data

CISA warns that threat actors are ramping up attacks against unpatched Log4Shell vulnerability in VMware servers. The Cybersecurity and Infrastructure Security Agency (CISA) and Coast Guard Cyber Command (CGCYBER) released a joint advisory warning the Log4Shell flaw is being abused by threat actors that are compromising public-facing VMware Horizon and Unified Access Gateway (UAG) servers.

Cyberattaques / fraudes

Facebook 2FA phish arrives just 28 minutes after scam domain created

We’ll tell this story primarily through the medium of images, because a picture is worth 1024 words. This cybercrime is a visual reminder of three things: It’s easy to fall for a phishing scam if you’re in a hurry. Cybercriminals don’t waste any time getting new scams going.

Harmony blockchain loses nearly $100M due to hacked private keys

Another day, another De-Fi (decentralised finance) attack. This time, online smart contract company Harmony, which pitches itself as an « open and fast blockchain », has been robbed of more than $80,000,000’s worth of Ether cryptocoins. Surprisingly (or unsurprisingly, depending on your point of view), if visit Harmony’s website, you’ll probably end up totally unware of the massive loss that the business just suffered.

La Lituanie durement ciblée par des cyberattaques russes

Le groupe de pirates Killnet veut inonder le pays balte avec des attaques DDoS, tant que le transit de marchandises vers Kaliningrad ne sera pas totalement rétabli. Depuis lundi dernier, 27 juin, la Lituanie fait face à une série d’attaques par déni de service distribuée (DDoS).

Privé de Conti, Lockbit devient le ransomware vedette – Le Monde Informatique

Selon des chercheurs en sécurité de NCC Group, le nombre d’attaques par ransomware a baissé de 18% en mai 2022 par rapport au mois précédent. L’arrêt du cybergang russe Conti remet Lockbit sur le devant de la scène.

Russia-linked actors may be behind an explosion at a liquefied natural gas plant in Texas

A Russian hacking group may be responsible for a cyber attack against a liquefied natural gas plant in Texas that led to its explosion on June 8. The explosion took place at the Freeport Liquefied Natural Gas (Freeport LNG) liquefaction plant and export terminal on Texas’ Quintana Island.

Pro-Russian hackers launched a massive DDoS attack against Norway

Norway’s National Security Authority (NSM) confirmed that some of the country’s most important websites and online services were taken down by a massive DDoS attack conducted by a pro-Russian group. NSM did not explicitly attribute the attacks to a threat actor, but the Pro-Russian Legion/Cyber Spetsnaz group published on its Telegram channel a list of Norwegian organizations to target.

Korean cybersecurity agency released a decryptor for Hive ransomware

Good news for the victims of the Hive ransomware, the South Korean cybersecurity agency KISA has released a free decryptor for versions from v1 till v4. « The Korea Internet & Security Agency (KISA) is distributing the Hive ransomware integrated recovery tool.This recovery tool can recover Hive ransomware version 1 to version 4. »

Le TAG de Google alerte sur le logiciel espion Hermit

Mi-juin 2022, Lookout a publié une mise en garde contre un logiciel-espion pour terminaux mobiles iOS ou Android, baptisé Hermit, visant les salariés de grandes entreprises et d’administrations, notamment actif en Italie et au Kazakhstan. Fin juin 2022, les analystes du TAG de Google ont publié une note de blog confirmant cette menace.

Failles / vulnérabilités

AMD Is Investigating a Potential Data Breach Allegedly Caused by Weak Passwords

AMD is investigating a potential data breach by a new data-extortion cybercrime group called RansomHouse, according to a report from Restore Privacy . The group published an update on its darkweb site claiming to have stolen « more than 450Gb » (it’s unclear if they meant gigabytes or gigabits) of data from the chipmaker.

Les exploitants du ransomware Lockbit lancent un programme de bug bounty

Lockbit existe depuis 2019, et la solution de ransomware-as-a-service LockBit 2.0 a été lancée en juin 2021. Il s’agit de l’une des opérations de ransomware les plus actives, représentant près de la moitié de toutes les attaques de ransomware en 2022, avec plus de 800 victimes citées sur le site de fuite de Lockbit 2.0, selon SecurityWeek.

Justice / police / réglementation

« Missing Cryptoqueen » hits the FBI’s Ten Most Wanted list

The US Federal Bureau of Investigation (FBI) famously maintains a Ten Most Wanted Fugitives list.

Ukraine arrests cybercrime gang operating over 400 phishing sites

The Ukrainian cyberpolice force arrested nine members of a criminal group that operated over 400 phishing websites crafted to appear like legitimate EU portals offering financial assistance to Ukrainians. The threat actors used forms on the site to steal visitors’ payment card data and online banking account credentials and perform fraudulent, unauthorized transactions like moving funds to accounts under their control.

Pourquoi Google et Apple sont accusés de surveillance de masse

Google et Apple sont dans le viseur de quatre sénateurs américains. Ils estiment que les deux géants de la technologie ont mis en place un système de surveillance de masse. Ce système représenterait un immense danger pour la vie privée.

Global Police Crack Down on Online Sexual Exploitation

Police from Europe and South America have teamed up to take action against an organized crime group involved in human trafficking for sexual exploitation. Between 20-23 June, they swooped on 14 locations, arrested 10 and interviewed eight victims. Among items seized in the searches were vehicles, electronic equipment, hard drives, over 40 mobile phones, SIM cards, documents, payment cards and about €20,000 in cash.

Ex-Canadian Government Employee Pleads Guilty to Involvement With NetWalker Ransomware Group

Early this week, an ex-Canadian government employee pleaded guilty in a Florida court to charges of involvement with the NetWalker ransomware group. Sebastien Vachon-Desjardins, 34, was accused of conspiracy to commit computer fraud and wire fraud, as well as intentional damage to a protected computer and transmitting a demand concerning damaging a protected computer.

Suisse

Un tribunal russe inflige une amende à l’app de messagerie suisse Threema

Un tribunal russe a infligé une amende d’une valeur d’environ 14’200 euros à Threema, au motif que le service de messagerie suisse ne respecte pas les prescriptions dans le cadre des mesures antiterroristes du pays, révèle Welt am Sonntag.

Le Conseil fédéral dit sa perplexité quant au projet européen de surveillance des messageries

Mi-mai, l’UE a dévoilé son projet d’exiger des opérateurs de services d’e-mails et de messagerie de scanner les communications pour y détecter des contenus à caractère pédopornographique. Le projet qui rappelle celui avorté d’ Apple en 2021, menace la protection des données et le chiffrement end-to-end proposé par certains fournisseurs, à l’instar des suisses Protonmail et Threema (d’ailleurs employé par la police et l’armée suisse).

Le Préposé fédéral s’inquiète du peu de cas que l’on fait de la sphère privée (mais un peu moins pour le certificat Covid)

Le Préposé fédéral à la protection des données et à la transparence a publié son rapport annuel. Il y pointe notamment les défaillances à répétition dans le traitement des données de santé et les velléités de surveillance des messageries de l’UE sous prétexte de criminalité.

Le Conseil fédéral présente son projet de nouvelle loi sur l’e-ID

Le Conseil fédéral a présenté son avant-projet pour une nouvelle e-ID, qui doit permettre aux utilisateurs de s’identifier de manière sûre et numérique. La Confédération émettra l’identité électronique et développera une application pour la gérer. Les données seront stockées de manière décentralisée.

Divers

NATO to create cyber rapid response force, increase cyber defense aid to Ukraine

Written by Suzanne Smalley Jun 29, 2022 | CYBERSCOOP NATO announced plans Wednesday for a commitment to create a rapid response cyber force and to bolster military partnerships with civil society and industry to respond to cyber threats.

Google renforce la sécurité de son gestionnaire de mots de passe et unifie son interface

Le gestionnaire de mots de passe de Google profite désormais d’une interface unique sur tous les appareils. Il peut dorénavant générer des mots de passe complexes sur iOS et alerte tous les utilisateurs lorsqu’un mot de passe compromis a été détecté.

Veilleur et spécialiste en cybersécurité