Voici le rapport de veille des cyberattaques de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les cyberattaques de la semaine
Cyberattaque d’APT28 sur l’agence allemande de contrôle du trafic aérien (DFS)
Le groupe de hackers russe APT28, également connu sous le nom de Fancy Bear, a mené une attaque contre l’agence de contrôle aérien allemande DFS. Cette cyberattaque a ciblé les systèmes administratifs internes de l’agence, perturbant ses communications. Cependant, les opérations de contrôle du trafic aérien n’ont pas été impactées grâce à un plan de continuité robuste.
L’attaque RAMBO exfiltre des données depuis des ordinateurs isolés
Des chercheurs israéliens ont découvert une nouvelle attaque, appelée RAMBO (Radiation of Air-gapped Memory Bus for Offense), qui permet de voler des données à partir de systèmes isolés par un réseau “air-gap”. L’attaque exploite les émissions électromagnétiques générées par la RAM pour transmettre des informations à un attaquant à proximité. Les taux de transfert sont limités, mais suffisants pour extraire des informations sensibles telles que des mots de passe ou des clés RSA. La portée maximale est de 7 mètres.
Le malware Voldemort se déguise pour échapper à la détection
Un nouveau malware surnommé Voldemort a été découvert, se cachant sous des déguisements sophistiqués pour infecter les systèmes sans être détecté. Ce malware se fait passer pour des logiciels légitimes afin de tromper les antivirus et autres mesures de sécurité. Il cible principalement les entreprises et les infrastructures critiques, exfiltrant des données sensibles tout en restant actif sur le système hôte pendant une longue période.
Unité russe du GRU attaque les infrastructures critiques
L’unité 29155 du GRU, une branche spécialisée dans les cyberattaques et les opérations secrètes, a intensifié ses activités en ciblant les infrastructures critiques à travers le monde, notamment dans le secteur énergétique. Ces attaques, souvent non détectées immédiatement, visent à perturber des services essentiels et à voler des informations stratégiques.
Eucleak : Une nouvelle attaque clone les clés YubiKey
Une nouvelle attaque baptisée Eucleak permet de cloner des clés YubiKey en exploitant des vulnérabilités physiques via des canaux auxiliaires. Des chercheurs ont montré qu’il est possible de capturer les signaux électromagnétiques émis par ces clés pendant les opérations cryptographiques, permettant ainsi de reproduire une clé FIDO et de compromettre la sécurité des utilisateurs.
Faux outil de piratage infecte des cybercriminels
Un faux outil prétendant donner accès aux comptes OnlyFans s’est révélé être un piège destiné à infecter les cybercriminels eux-mêmes. Ce logiciel malveillant, déguisé en outil de piratage, installe un malware sur les ordinateurs des utilisateurs malintentionnés, volant leurs données personnelles et compromettant leurs systèmes.
Hackers nord-coréens déploient de nouveaux outils de cyberespionnage
Des acteurs soutenus par la Corée du Nord ont récemment déployé de nouveaux outils de cyberespionnage pour cibler des organisations stratégiques à travers le monde. Ces outils permettent de récolter des informations sensibles tout en évitant la détection, posant un risque majeur pour la sécurité internationale.
Transport for London sous cyberattaque
Transport for London (TfL), l’organisme en charge des transports publics à Londres, fait face à une cyberattaque en cours. Bien que les détails exacts de l’attaque soient encore en cours d’évaluation, elle pourrait avoir des répercussions sur les services publics et les données des usagers.
Arnaque au Bitcoin via des distributeurs automatiques
Une nouvelle arnaque au Bitcoin utilisant des distributeurs automatiques a permis à des escrocs de voler plus de 65 millions de dollars. Les fraudeurs manipulent les machines pour détourner les transactions des utilisateurs.
Cyberattaque massive sur des banques iraniennes
Une cyberattaque à grande échelle a frappé plusieurs banques iraniennes, avec des demandes de rançon s’élevant à des millions de dollars. Cette attaque a paralysé les systèmes de certaines banques, exposant les faiblesses des infrastructures financières iraniennes face aux menaces cybernétiques.
Un groupe chinois cible des entreprises de télécommunications
Un groupe de hackers parlant chinois a été identifié comme cible des entreprises de télécommunications dans une vaste campagne d’espionnage. Utilisant des outils sophistiqués, ces attaquants cherchent à voler des données critiques sur les infrastructures de communication.