L’attaque historique contre Bybit : 1,4 milliard de dollars blanchis ! - Actus du 08/03/2025
Découvrez comment des YouTubers ont été piégés par des escrocs utilisant des faux droits d'auteur, les nouvelles clés du 8 mars 2025, et la spectaculaire attaque contre Bybit où 1,4 milliard de dollars ont été blanchis. Ne manquez pas cet article captivant !
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
YouTubers a été extorqué par des coups de droit d'auteur pour répandre les logiciels malveillants
Des cybercriminels exploitent des fausses revendications de droits d'auteur pour extorquer des YouTubers, les poussant à promouvoir des logiciels malveillants et des mineurs de cryptomonnaies. Ces attaquants ciblent principalement des créateurs de contenu qui publient des tutoriels sur des outils de contournement de la censure, notamment les outils Windows Packet Divert (WPD), populaires en Russie. Ils se présentent comme les développeurs originaux de ces outils, déposent des plaintes de droits d'auteur sur YouTube et menacent les créateurs de sanctions s'ils ne se conforment pas à leurs demandes, qui incluent l'ajout de liens vers des versions compromises de ces outils. Ces versions contiennent des logiciels malveillants, comme le SilentCryptoMiner, qui permet de miner des cryptomonnaies. Kaspersky a observé que cette campagne a touché plus de 2 000 victimes en Russie, mais le nombre total pourrait être bien plus élevé. Les utilisateurs sont avertis de ne pas télécharger de logiciels à partir de liens dans les vidéos YouTube, en particulier sur des chaînes de taille modeste, souvent plus vulnérables aux escroqueries. Les tactiques utilisées pourraient également s'étendre à des opérations plus larges, impliquant des malwares plus dangereux.
Sources :
Les informations de la semaine du 8 mars 2025
La semaine du 8 mars 2025 a été marquée par des événements significatifs en cybersécurité. Une fuite de données massive a touché La Poste, tandis que des millions de comptes ont été mis en vente sur le dark web. En Russie, une attaque DDoS d’envergure a perturbé les services de Beeline et Tele2. Cependant, des avancées notables ont été réalisées dans la lutte contre la cybercriminalité, avec l’arrestation d’un hacker responsable de 90 fuites de données et une opération internationale visant à démanteler un réseau diffusant des contenus pédopornographiques générés par IA. Microsoft a également identifié les développeurs d’un vaste réseau de deepfake, révélant une infrastructure sophistiquée. Par ailleurs, une vulnérabilité PHP a été signalée, exposant de nombreux sites à des attaques. L’Australie a interdit l’antivirus Kaspersky pour des raisons de sécurité nationale, tandis que des menaces d’espionnage économique émergent, notamment à travers le tourisme industriel. Cette semaine souligne l'importance de la vigilance face à l'évolution rapide des menaces numériques et des efforts continus pour renforcer la cybersécurité à l'échelle mondiale.
Sources :
L’attaque historique contre Bybit : 1,4 milliard de dollars blanchis !
L'attaque contre Bybit, qui a entraîné le blanchiment de 1,4 milliard de dollars, est attribuée au groupe de hackers nord-coréen Lazarus, connu pour ses cyberattaques sur des plateformes financières. Suite à ce vol, Bybit a suspendu les retraits et a lancé une enquête en collaboration avec des entreprises spécialisées dans le traçage blockchain. Les pirates ont utilisé des méthodes sophistiquées pour dissimuler les fonds, notamment en transférant l'argent volé sur des plateformes de finance décentralisée (DeFi) comme THORChain, qui facilite les transactions anonymes. En une semaine, THORChain a enregistré un volume record de transactions, rendant le traçage des fonds extrêmement difficile. Les hackers ont également converti une partie des ETH volés en Bitcoin et ont fractionné les fonds en petites transactions pour brouiller les pistes. Le FBI a confirmé l'implication de Lazarus, soulignant que les fonds pourraient financer les programmes militaires nord-coréens, contournant ainsi les sanctions internationales. En réponse, Bybit a offert une récompense de 140 millions de dollars pour des informations sur les fonds volés. L'attaque a provoqué une chute de 7 % du prix de l'ETH et une volatilité accrue sur le marché des cryptomonnaies.
Sources :
Les États-Unis saisissent 23 millions de dollars en crypto volés via une violation du gestionnaire de mots de passe
Les autorités américaines ont saisi plus de 23 millions de dollars en cryptomonnaies liés au vol de 150 millions de dollars d'un portefeuille Ripple en janvier 2024. Les enquêteurs suspectent que des hackers ayant compromis LastPass en 2022 sont responsables de cette attaque. Entre juin 2024 et février 2025, les agents de la loi ont retracé 23 604 815,09 dollars des actifs volés vers plusieurs plateformes d'échange, dont Kraken et OKX. Une plainte de confiscation, révélée par le département de la Justice, indique que les agents du Secret Service ont déterminé que les voleurs avaient utilisé des clés privées extraites du coffre-fort de mots de passe de la victime, compromis lors de la violation de LastPass. Les données volées ont permis aux attaquants d'accéder à des comptes électroniques et de dérober des informations et des cryptomonnaies. Les enquêteurs n'ont trouvé aucune preuve que les appareils de la victime aient été piratés, ce qui suggère que la décryption des données de LastPass était la seule méthode d'accès. Bien que LastPass ait déclaré ne pas avoir de preuves liant les vols de cryptomonnaies à leur incident, des experts estiment que les hackers ont utilisé les données volées pour réaliser des vols majeurs.
Sources :
La défaut de caméra IP Edimax non corrigé exploite activement dans les attaques de botnet
Une vulnérabilité critique de commande à distance affectant la caméra IP Edimax IC-7100 est actuellement exploitée par des malwares de botnet. Découverte par des chercheurs d'Akamai, cette faille permet à des attaquants de prendre le contrôle des appareils en envoyant des requêtes spécialement conçues. Malgré les tentatives d'Akamai et de l'Agence américaine de cybersécurité (CISA) pour contacter Edimax, le fabricant a répondu que l'appareil, lancé en 2011, n'était plus supporté et ne recevrait pas de mises à jour. La vulnérabilité, identifiée comme CVE-2025-1316, a un score de sévérité critique (9,3 sur l'échelle CVSS v4.0) et pourrait affecter d'autres dispositifs similaires. Les botnets exploitent ces caméras pour mener des attaques par déni de service distribué (DDoS) et rediriger du trafic malveillant. CISA recommande de déconnecter ou de remplacer ces appareils, de limiter leur exposition à Internet, de les placer derrière des pare-feu et d'utiliser des VPN à jour pour un accès sécurisé. Les signes de compromission incluent une dégradation des performances, une surchauffe excessive et des modifications inattendues des paramètres.
Sources :
Employé chargé de voler des films inédits, de les partager en ligne
Un homme de Memphis, Steven R. Hale, a été arrêté et accusé d'avoir volé des DVD et Blu-ray de films non sortis, qu'il a ensuite partagés en ligne avant leur sortie officielle. Âgé de 37 ans, Hale travaillait pour une entreprise multinationale impliquée dans la fabrication et la distribution de supports pour des studios de cinéma majeurs. Entre février 2021 et mars 2022, il aurait dérobé de nombreux disques de films en préparation pour la distribution commerciale aux États-Unis. Parmi les titres volés figurent "F9: The Fast Saga", "Venom: Let There Be Carnage", et "Spider-Man: No Way Home". Ce dernier a été particulièrement problématique, car Hale a contourné le cryptage pour extraire une copie numérique, qui a été mise en ligne plus d'un mois avant la date de sortie officielle, entraînant des millions de téléchargements et des pertes estimées à des dizaines de millions de dollars pour le propriétaire des droits d'auteur. Hale fait face à des accusations de transport interétatique de biens volés et de violation des droits d'auteur, avec des peines maximales de 10 et 5 ans de prison respectivement.
