Le piège du jeu d'aventure sur Steam tendu par un hacker - Actus du 14/02/2025
Découvrez comment le site de l'agence d'Elon Musk a été piraté par des hackers sarcastiques, l'arrestation de rançonneurs 8Base/Phobos en Thaïlande, et le jeu d'aventure sur Steam qui s'est révélé être un piège redoutable. Plongez dans le monde fascinant de la cybercriminalité!
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Le site de l’agence d’Elon Musk se fait déjà pirater par des hackers sarcastiques
Le site doge.gov, dédié au projet de démantèlement du gouvernement fédéral américain dirigé par Elon Musk, a récemment été piraté. Le 13 février 2025, des hackers ont modifié la page d'accueil pour afficher des messages critiques, soulignant une vulnérabilité dans la sécurité du site. Selon des experts, la base de données du site est accessible à des tiers, ce qui remet en question la transparence du projet. DOGE, créé fin janvier par Donald Trump, est déjà au cœur de controverses, notamment en raison des liens financiers entre Musk et ses entreprises privées avec l'État. Des employés controversés, dont un licencié pour des propos racistes, ont également suscité des inquiétudes. Les tribunaux ont dû intervenir pour limiter les actions de l'agence, notamment en ce qui concerne l'accès aux données personnelles du Trésor américain. Ce piratage met en lumière des failles dans un projet qui se veut exemplaire, tout en soulevant des questions sur la gestion et l'intégrité de l'organisation. Les critiques de l'opposition démocrate continuent d'alimenter le débat sur les conflits d'intérêts potentiels liés à cette initiative.
Sources :
PHOBOS AETOR : arrestations de rançonneurs de 8Base/Phobos en Thaïlande
L'opération internationale PHOBOS AETOR a conduit à l'arrestation de quatre personnes à Phuket, en Thaïlande, accusées d'avoir orchestré plus de 1 000 cyberattaques par rançongiciel, causant des pertes de plusieurs millions de dollars. Cette action conjointe des forces de police thaïlandaises, suisses et américaines a été déclenchée par une demande urgente de coopération, entraînant l'émission de mandats d'Interpol. Les suspects, liés à un réseau cybercriminel international connu sous le nom de 8Base, ont été interpellés le 10 février. Les perquisitions ont permis de saisir plus de 40 pièces à conviction, dont des ordinateurs et des portefeuilles numériques. Le groupe a ciblé des entreprises à l'échelle mondiale, utilisant le rançongiciel Phobos pour infiltrer les réseaux, voler et chiffrer des données, puis exiger des rançons en cryptomonnaies. Les autorités estiment que ce réseau a causé des pertes d'environ 16 millions de dollars. L'enquête se poursuit pour évaluer l'ampleur des dommages et identifier d'éventuels complices. Cette opération souligne l'importance de la coopération internationale dans la lutte contre la cybercriminalité, qui menace des infrastructures critiques et des entreprises de toutes tailles.
Sources :
Ce jeu d’aventure sur Steam était en réalité un piège tendu par un hacker
La plateforme de jeux vidéo Steam a récemment retiré le jeu "PirateFi" en raison de la détection d'un malware. Ce jeu, qui offrait une expérience de survie sur une île sauvage, avait obtenu une note de 9/10 avant son retrait. Bien que le nombre de téléchargements soit incertain, il pourrait dépasser un millier. Valve, l'entreprise derrière Steam, a conseillé aux joueurs d'effectuer une analyse approfondie de leur système avec un antivirus fiable et a même recommandé un reformatage complet pour éliminer toute menace potentielle. La nature exacte du malware n'a pas été précisée. Cette situation met en lumière la vulnérabilité des plateformes de jeux face aux cybermenaces, un problème récurrent dans l'industrie, comme l'illustre l'infection d'un ancien opus de Call of Duty par un malware auto-réplicatif en 2023. De plus, des campagnes publicitaires trompeuses sur des réseaux sociaux comme Discord ont été identifiées, incitant les utilisateurs à télécharger de faux jeux contenant des malwares. L'affaire "PirateFi" rappelle l'importance pour les joueurs de rester vigilants face aux jeux inconnus et aux risques associés au téléchargement.
Sources :
Accès à distance et cybersécurité : dépasser les vulnérabilités grâce au zero trust et ZTNA
Une attaque informatique massive par force brute cible les équipements de sécurité réseau des entreprises, notamment les VPN, en utilisant près de 2,8 millions d’adresses IP par jour. Avec l'essor du télétravail, les technologies d'accès à distance, initialement conçues pour renforcer la sécurité, sont devenues vulnérables. Paolo Passeri, expert en cybersécurité chez Netskope, souligne que la mise en place rapide de ces technologies en 2020, souvent avec des paramètres non sécurisés, a ouvert la voie à des cyberattaques. Les entreprises modernes, dont les employés accèdent aux données depuis divers appareils et lieux, sont particulièrement exposées. Les cybercriminels exploitent ces failles, entraînant une augmentation des campagnes malveillantes en 2024. Pour contrer ces menaces, une approche de sécurité "zero trust" est recommandée, où aucun utilisateur ou appareil n'est approuvé par défaut. Le Zero Trust Network Access (ZTNA) offre un accès contrôlé basé sur l'identité et le contexte, réduisant ainsi la surface d'attaque. Cette méthode permet de protéger les ressources tout en limitant l'exposition aux vulnérabilités, même en l'absence de correctifs de sécurité rapides. Les entreprises doivent donc adopter cette approche pour sécuriser leurs réseaux à distance.
Sources :
Cybersécurité : Saint-Valentin, ingénierie sociale et escroquerie à la romance au sein des entreprises
La Saint-Valentin représente une opportunité pour les cybercriminels d'exploiter les émotions humaines afin de cibler les entreprises. Selon Paolo Passeri de Netskope, les escroqueries à la romance, renforcées par des outils d'ingénierie sociale, génèrent des millions de dollars chaque année. Les tactiques de phishing traditionnelles, telles que les fausses offres et les pièces jointes malveillantes, sont également courantes durant cette période. L'utilisation croissante d'applications personnelles sur des appareils professionnels accroît le risque d'attaques. En effet, 88 % des employés utilisent des applications cloud personnelles sur leurs réseaux de travail, ce qui expose les entreprises à des menaces potentielles. Pour contrer ces risques, il est crucial que les utilisateurs soient vigilants dans leurs interactions numériques, surtout lorsque des émotions sont en jeu. Les entreprises doivent mettre en place des outils de protection adéquats, alliant sensibilisation et sécurité intelligente, tout en cultivant une culture de signalement des activités suspectes. Les équipes de cybersécurité rappellent que les employés sont la première ligne de défense et qu'une vérification minutieuse avant de cliquer sur des liens peut prévenir des attaques. La vigilance est donc essentielle pour naviguer en toute sécurité durant cette période romantique.
Sources :
CDN de Webflow, SEO et faux CAPTCHA, nouvelle campagne de phishing
Depuis mi-2024, le Threat Labs de Netskope a détecté une campagne de phishing ciblant le vol d'informations de cartes de crédit. Les attaquants s'adressent principalement aux victimes recherchant des documents sur les moteurs de recherche, en utilisant des techniques de référencement SEO pour les diriger vers des fichiers PDF malveillants hébergés sur le CDN de Webflow. Ces PDF contiennent une fausse image CAPTCHA qui redirige les utilisateurs vers un site de phishing. Les experts ont noté plusieurs éléments clés : d'abord, les PDF malveillants apparaissent dans les résultats de recherche en utilisant des mots-clés spécifiques, comme des titres de livres ou des graphiques. Ensuite, les attaquants intègrent un URL corrompu dans l'image CAPTCHA, trompant ainsi les utilisateurs. Enfin, ils exploitent Cloudflare Turnstile pour donner l'illusion d'un CAPTCHA légitime, tout en protégeant leurs pages de phishing des scanners. Cette campagne met en lumière l'ingéniosité des cybercriminels et souligne l'importance d'une vigilance accrue lors de la recherche de documents en ligne. Les utilisateurs doivent être conscients des risques associés à ces techniques de phishing sophistiquées.
