Hacking

Les chercheurs de Kaspersky ont mis au jour l’existence d’une campagne APT (menace persistante avancée) visant les utilisateurs d'appareils Android. Baptisée PhantomLance, cette campagne semble être attribuable au groupe OceanLotus. Lancée depuis au moins 2015, PhantomLance est toujours active à ce jour. Elle est construite à partir de plusieurs versions d’un logiciel espion - un programme créé pour recueillir les données des victimes - et utilise des tactiques intelligentes de distribution, notamment la distribution d'applications sur Google Play.

Une étude de Kaspersky pour DJ Mag identifie plusieurs fichiers malveillants utilisant le nom d’artistes ou de DJ et de leurs titres musicaux pour infecter les appareils des internautes.

Spearphishing : le secteur du pétrole et du gaz ciblé par des campagnes diffusant le logiciel espion Tesla en marge d’un accord historique de l’OPEP. Les chercheurs de Bitdefender ont récemment découvert que des campagnes de spearphishing, soit en se faisant passer pour un entrepreneur égyptien bien connu dans le domaine de l’ingénierie, soit en se faisant passer pour une société de transport, diffusaient le cheval de Troie du logiciel espion Agent Tesla.

Avec la prolongation du confinement total, les risques de solitude du fait de l’éloignement augmentent et nombreux sont les internautes à reconnecter avec leurs proches grâce aux applications de communication.

Le géant chinois d’Internet Tencent, via sa division sécurité Tencent Security Response Center (TSRC), annonce avoir fait appel à la communauté de hackers éthiques d’HackerOne pour améliorer sa sécurité.

Les autorités néerlandaises ont lancé une opération d'envergure aussi soudaine qu’efficace à l'encontre d'un réseau d'opérateurs de services DDoS (cyberattaque de type déni de service distribué visant à surcharger et à mettre hors ligne des serveurs ciblés). L'opération est un succès avec un total de 15 sites fermés en une semaine !

Les cybercriminels sont des opportunistes qui font continuellement évoluer leurs méthodes d’attaque. Plus un événement dispose d'une grande visibilité, plus les acteurs malveillants seront susceptibles de l'exploiter dans leurs attaques. C’est par exemple le cas lors d’une élection présidentielle, d’une fête religieuse ou d’un événement de dimension planétaire comme nous en connaissons un actuellement.

OGUsers fait parti des importants forums dédiés au piratage et plus précisément à la vente et à l'achat de données piratées. Il vient d'être victime d'un hack pour la seconde fois en 1 an. Les données de plus de 200 000 utilisateurs ont fuitées.

Les détails revêtent d'une importance cruciale en matière de sécurité d'entreprise. En effet, disposer seulement des meilleurs équipements technologiques ne suffisent plus à s'assurer une fiabilité totale. Pour les pirates informatiques, l'environnement idéal pour une attaque est celui qui demande aussi peu d'effort que possible à infiltrer. Ces opportunités s'expliquent par des systèmes peu ou mal configurés et entraînent une vulnérabilité totale de l'environnement et de ses données. 

Les chercheurs de Kaspersky ont découvert une campagne d’attaques « par point d’eau » (waterhole en anglais), ciblant des utilisateurs de sites web en Asie depuis mai 2019. Pas moins de dix sites web liés à un culte religieux, à ses programmes de bénévolat ou encore à ses organismes caritatifs ont été infectés de façon à déclencher de manière sélective un faux téléchargement (drive-by) aboutissant au déploiement d’une porte dérobée (backdoor) sur les ordinateurs de certains de leurs visiteurs. Les auteurs de ces attaques ont fait appel à un ensemble particulièrement créatif d’outils et d’infrastructure, comprenant notamment une distribution via GitHub et l’utilisation de codes open source.

John Rockefeller, célèbre entrepreneur et philanthrope américain, affirma un jour : « J'ai toujours tenté de transformer chaque catastrophe en opportunité. » Je doute qu'il ait envisagé que ses paroles seraient reprises par des criminels tentant de profiter de la panique.

En veille constante depuis le 29 janvier dernier sur les cybermenaces liées au Coronavirus, Proofpoint vient de publier un nouveau blog relatant les évolutions les plus notables observées.