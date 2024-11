Voici la synthèse des principales cyberattaques annoncées la semaine passée.

Cette semaine, plusieurs cyberattaques ont frappé des cibles variées, soulignant la persistance des menaces cyber et l’évolution des techniques utilisées par les cybercriminels. Des faux générateurs de vidéos d’IA ont été employés pour infecter des systèmes Windows et macOS, tandis qu’un outil de déchiffrement pour le ransomware ShrinkLocker a permis de restaurer des accès BitLocker sans payer de rançon. T-Mobile a également été la cible de hackers liés à la Chine, exposant une nouvelle fois la vulnérabilité des infrastructures de télécommunications. Parallèlement, une importante organisation de santé aux États-Unis a été compromise, menaçant la confidentialité de millions de données médicales.

Ces attaques mettent en évidence l’utilisation croissante du cyberespionnage, comme en témoigne l’infiltration d’infrastructures numériques au Tibet par des hackers liés à la Chine. En outre, des cybercriminels iraniens ont exploité LinkedIn pour cibler le secteur aérospatial, illustrant l’utilisation des réseaux sociaux à des fins malveillantes. D’autres attaques ont ciblé des systèmes de paiement en Israël, perturbant les transactions pendant plusieurs heures, tandis qu’un réseau de fraudeurs utilisait plus de 4 700 faux sites de shopping pour voler des informations de cartes de crédit.

Les cybercriminels continuent d’innover, comme en témoigne l’apparition de GoIssue, un nouvel outil de phishing ciblant des plateformes technologiques. De plus, une vulnérabilité d’Excel a été exploitée pour mener des attaques par phishing, et des hackers nord-coréens ont ciblé macOS avec des fichiers ZIP malveillants. Par ailleurs, environ 70 000 domaines ont été détournés pour des campagnes de phishing et de publicité malveillante, montrant l’échelle des opérations de cybercriminalité.

Enfin, les systèmes judiciaires de l’État de Washington ont été mis hors ligne suite à une cyberattaque, et des hackers ont utilisé des e-mails de police pour envoyer des demandes de données frauduleuses, contournant ainsi les contrôles de sécurité des entreprises technologiques.

Les cyberattaques de la semaine

Des faux générateurs de vidéos d’IA ciblent Windows et macOS Des cybercriminels exploitent des faux générateurs de vidéos basés sur l’intelligence artificielle pour distribuer des logiciels malveillants de type infostealer sur les systèmes Windows et macOS. Ces logiciels malveillants sont développés pour récolter des informations sensibles telles que les identifiants de connexion et les données bancaires. Les attaquants tirent parti de la popularité croissante des technologies d’IA, attirant les utilisateurs avec la promesse de création de contenus vidéo automatisés, mais infectant finalement leurs dispositifs. Lire la suite sur BleepingComputer

Un outil de déchiffrement pour le ransomware ShrinkLocker permet de récupérer BitLocker Un décrypteur a été développé pour le ransomware ShrinkLocker, offrant aux victimes la possibilité de récupérer les mots de passe BitLocker que ce dernier chiffre. Le ransomware exploitait BitLocker pour verrouiller l’accès aux données, mais grâce à cet outil, les victimes peuvent maintenant restaurer leurs fichiers sans payer de rançon. Lire la suite sur Latest news and stories from BleepingComputer.com

Cyberattaque contre une organisation de santé aux États-Unis American Associated Pharmacies, une importante organisation de santé américaine, a été victime d’une cyberattaque, menaçant potentiellement la confidentialité de millions de données médicales. Les conséquences de cette attaque pourraient être majeures, compromettant non seulement des données personnelles sensibles mais également le bon fonctionnement des services médicaux. Lire la suite sur Techradar – All the latest technology news

Utilisation de LinkedIn par des cybercriminels iraniens pour cibler le secteur aérospatial Des cybercriminels iraniens ont été détectés en train de cibler des travailleurs du secteur aérospatial via LinkedIn. En utilisant des faux profils professionnels, ils cherchent à gagner la confiance des employés pour accéder à des informations sensibles ou compromettre des dispositifs. Cette stratégie s’inscrit dans une tendance croissante d’exploitation des réseaux sociaux à des fins d’espionnage et de cyberattaques ciblées, soulignant les risques liés à l’ingénierie sociale en milieu professionnel. Lire la suite sur Dark Reading

Réseau de fraude utilisant plus de 4 700 faux sites de shopping Un réseau de fraudeurs a mis en place plus de 4 700 faux sites de shopping pour voler les informations de cartes de crédit des acheteurs. Ces faux sites imitent de véritables plateformes de vente en ligne, trompant ainsi les utilisateurs pour qu’ils saisissent leurs données de paiement. Lire la suite sur BleepingComputer