Voici le rapport de veille des cyberattaques de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique.
Les récentes actualités en cybersécurité révèlent une intensification des attaques ciblant des secteurs variés à travers le monde. En premier lieu, MoneyGram a confirmé une cyberattaque qui a paralysé ses services pendant plusieurs jours, impactant la capacité des utilisateurs à envoyer ou recevoir de l’argent. Cet incident, bien que sans détails précis, laisse présager un rançongiciel, vu la durée de l’interruption
Dans le domaine des infrastructures critiques, une station de traitement des eaux en Arkansas a été attaquée, soulevant des inquiétudes quant à la vulnérabilité des systèmes de services publics. Le secteur de la santé n’est pas en reste : le ministère de la Santé du Koweït a subi une cyberattaque, perturbant plusieurs hôpitaux et son application publique Sahel.
Les attaques par usurpation d’identité continuent également d’évoluer. Un malware déguisé en application Binance a visé les utilisateurs de cryptomonnaies, exploitant des plateformes non officielles pour voler des informations sensibles. De plus, Microsoft a révélé que le groupe russe Storm-0501 est à l’origine d’une série de cyberattaques contre des infrastructures critiques
En parallèle, des tensions géopolitiques exacerbent les cybermenaces, avec des accusations mutuelles entre Taïwan et la Chine concernant des infiltrations informatiques, tandis que des pirates chinois auraient compromis des entreprises américaines majeures dans le domaine des télécommunications
Les cyberattaques de la semaine
Des liens TikTok utilisés pour pirater des comptes Microsoft
Des cybercriminels ont découvert une nouvelle technique d’hameçonnage en exploitant les liens TikTok pour pirater des comptes Microsoft Office 365. Ce stratagème implique l’envoi d’emails frauduleux menaçant les victimes de suppression de leurs emails, les incitant à cliquer sur un bouton renvoyant à un lien TikTok. Ce lien mène ensuite la cible à une fausse page de connexion Microsoft, où les informations d’identification sont directement transmises aux attaquants. Bien que l’utilisation de TikTok comme vecteur soit inhabituelle, la méthode d’attaque reprend des pratiques déjà bien connues.
Des pirates se font passer pour le support Google pour voler 243 millions de dollars en cryptomonnaie
Des cybercriminels ont usurpé l’identité du support Google et Gemini pour réaliser un vol de 243 millions de dollars en cryptomonnaie. L’attaque a été rendue possible par l’utilisation de techniques avancées, notamment via des appels téléphoniques frauduleux se faisant passer pour des services d’assistance légitimes. Les cybercriminels ont convaincu la victime d’installer un logiciel de prise en main à distance pour obtenir un accès total aux comptes et portefeuilles numériques.
Cyberattaque sur le ministère de la Santé du Koweït affectant les hôpitaux
Le ministère de la Santé du Koweït a récemment été victime d’une cyberattaque qui a gravement perturbé les opérations dans plusieurs hôpitaux, ainsi que l’application de santé publique Sahel. L’attaque a notamment rendu le site web du ministère indisponible. En réponse, les autorités ont rapidement mis en place des systèmes de secours pour rétablir les services critiques, y compris ceux du Centre de lutte contre le cancer et des systèmes administratifs, tels que la gestion de l’assurance santé nationale.
Cyberattaque derrière l’interruption prolongée de MoneyGram
MoneyGram, l’un des plus grands services de transfert d’argent dans le monde, a confirmé qu’une cyberattaque est à l’origine d’une panne prolongée de ses services. Les premières interruptions ont été signalées le 20 septembre 2024, empêchant les utilisateurs d’envoyer ou de recevoir des fonds. Initialement décrite comme une simple « panne de réseau », l’entreprise a révélé plus tard qu’un incident de cybersécurité était en cause, obligeant MoneyGram à déconnecter ses systèmes de manière proactive pour contenir la menace.
Application frauduleuse de crypto déguisée en Binance découverte
Des chercheurs ont identifié une application frauduleuse se faisant passer pour Binance, une des plus grandes plateformes d’échange de cryptomonnaies. Cette application, disponible sur des sites non officiels, visait à voler les identifiants des utilisateurs pour accéder à leurs portefeuilles numériques. Ce type de fraude met en lumière les risques accrus de l’utilisation d’applications non vérifiées dans l’univers des cryptomonnaies, où les attaques par phishing et usurpation d’identité sont de plus en plus fréquentes.
Cyberattaque sur une station de traitement des eaux en Arkansas
Une station de traitement des eaux dans une petite ville de l’Arkansas a subi une cyberattaque perturbant temporairement ses systèmes opérationnels. Elle a ainsi été contrainte de passer son usine de traitement des eaux à un fonctionnement manuel en raison de cette cyberattaque.
Microsoft identifie Storm-0501 comme acteur de cyberattaques en Russie
Microsoft a récemment désigné le groupe de pirates informatiques Storm-0501 comme étant à l’origine de multiples cyberattaques, particulièrement liées à des activités de cyberespionnage soutenues par l’État russe. Ces attaques ciblaient principalement des infrastructures critiques, notamment dans les secteurs de l’énergie et des télécommunications.
Malware Necro infecte 11 millions de smartphones via le Play Store
Le malware Necro a infecté plus de 11 millions de smartphones Android en se propageant via des applications malveillantes sur le Google Play Store. Ce logiciel malveillant, capable de prendre le contrôle à distance des appareils infectés, a été utilisé pour diverses activités frauduleuses, notamment le vol de données personnelles et bancaires.
Taïwan nie des cyberattaques et accuse la Chine
Taïwan a fermement nié les récentes allégations selon lesquelles ses infrastructures critiques auraient été infiltrées par des hackers. Le gouvernement a attribué ces accusations à des campagnes de désinformation orchestrées par la Chine, dans le cadre des tensions géopolitiques croissantes entre les deux pays.
Des pirates chinois infiltrent des firmes majeures américaines
Un groupe de hackers chinois aurait réussi à infiltrer plusieurs grandes entreprises américaines opérant dans le secteur des télécommunications. Ces attaques ont permis d’accéder à des informations sensibles, compromettant ainsi la sécurité des réseaux utilisés par des millions d’utilisateurs.
Un compte administrateur accusé d’avoir piraté un message terroriste ferroviaire
Un piratage informatique qui a conduit les personnes accédant au Wi-Fi de 19 gares ferroviaires britanniques à voir apparaître un message concernant des attaques terroristes a été lié au compte d’un initié du fournisseur d’accès Internet.