Une application d'arnaque cryptographique déguisée en WalletConnect vole 70 000 $ - Actus du 28/09/2024
Découvrez comment une fausse application WalletConnect a dérobé 70 000 $ en cinq mois et comment trois Iraniens sont accusés de cybercriminalité et d’ingérence électorale aux États-Unis. Informez-vous sur ces menaces de cybersécurité et leurs implications mondiales.
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Une application d'arnaque cryptographique déguisée en WalletConnect vole 70 000 $ au cours d'une campagne de cinq mois
Des chercheurs en cybersécurité ont découvert une application Android malveillante sur le Google Play Store, permettant à ses créateurs de voler environ 70 000 dollars en cryptomonnaie sur une période de cinq mois. Identifiée par Check Point, l'application se faisait passer pour le protocole open-source WalletConnect, trompant ainsi les utilisateurs. Grâce à de faux avis et une marque cohérente, elle a atteint plus de 10 000 téléchargements. Plus de 150 utilisateurs auraient été victimes, bien que tous ceux ayant téléchargé l'application ne soient pas nécessairement affectés. L'application, nommée "Mestox Calculator" et d'autres variantes, a été populaire dans des pays comme le Nigeria, le Portugal et l'Ukraine. Une fois installée, elle redirigeait les utilisateurs vers un site frauduleux pour voler leurs informations de portefeuille. Le malware, un "drainer" de cryptomonnaie, incitait les victimes à signer des transactions, permettant aux attaquants de retirer des fonds de manière continue. Check Point a également identifié une autre application malveillante similaire. Cet incident souligne la sophistication croissante des cybercriminels, en particulier dans le domaine de la finance décentralisée, où les utilisateurs sont souvent vulnérables.
Sources :
Les États-Unis accusent trois ressortissants iraniens d’ingérence électorale et de cybercriminalité
Des procureurs fédéraux américains ont annoncé des accusations criminelles contre trois ressortissants iraniens, Masoud Jalili, Seyyed Ali Aghamiri et Yasar Balaghi, liés aux Gardiens de la Révolution islamique (IRGC). Ils sont accusés d'avoir conspiré pour cibler des responsables américains actuels et anciens afin de voler des données sensibles, dans le but de saper le processus électoral américain. Les accusations incluent le piratage de comptes d'officiels, de membres des médias et d'organisations non gouvernementales, ainsi que des opérations de "hack-and-leak" pour partager des documents de campagne volés. Le ministère de la Justice a déclaré que ces activités visaient à créer des discordes et à éroder la confiance dans le processus électoral américain, en lien avec des efforts pour venger la mort de Qasem Soleimani. Les trois hommes, qui n'ont pas été arrêtés, font face à 18 chefs d'accusation, dont le vol d'identité et l'accès non autorisé à des ordinateurs. En parallèle, le Département d'État a offert une récompense de 10 millions de dollars pour des informations sur ces individus. Le gouvernement américain a également imposé des sanctions à sept autres personnes pour des activités cybernétiques malveillantes.
Sources :
Des pirates informatiques iraniens accusés d'avoir comploté pour influencer les élections
Le 27 septembre 2024, le ministère américain de la Justice a annoncé l'inculpation de trois hackers iraniens, Masoud Jalili, Seyyed Ali Aghamiri et Yaser Balaghi, pour leur implication dans une campagne de "hack-and-leak" visant à influencer l'élection présidentielle américaine de 2024. Ces individus, liés aux Gardiens de la Révolution islamique d'Iran, ont ciblé des comptes d'anciens et d'actuels responsables américains, ainsi que des membres de campagnes politiques et des médias. Selon l'accusation, après avoir ciblé des responsables gouvernementaux, ils se sont concentrés sur des personnes associées à la campagne de Donald Trump, accédant illégalement à des documents et courriels de campagne. En juin 2024, ils ont lancé une opération de fuite, tentant de divulguer des informations volées à des médias américains et à des personnes liées à la campagne de Joe Biden, dans le but de nuire à la candidature de Trump. Le département d'État américain a offert une récompense de 10 millions de dollars pour des informations sur ces hackers, tandis que des sanctions ont été imposées à Jalili. Les autorités américaines condamnent ces actions comme une menace directe à l'intégrité des processus démocratiques.
Sources :
Les États-Unis accusent les blanchisseurs d'argent de Joker's Stash et Rescator
Le 27 septembre 2024, le Département de la Justice des États-Unis a annoncé des accusations contre deux ressortissants russes, Sergey Ivanov (alias "Taleon") et Timur Shakhmametov (alias "JokerStash" et "Vega"), pour avoir dirigé des services de blanchiment d'argent d'une valeur de plusieurs milliards de dollars au profit de cybercriminels, y compris des groupes de ransomware. Ivanov est accusé d'avoir blanchi plus de 1,15 milliard de dollars en cryptomonnaie via des services tels que UAPS, PinPays et PM2BTC. Shakhmametov, quant à lui, aurait géré "Joker's Stash", l'un des plus grands marchés de cartes, générant des profits estimés entre 280 millions et 1 milliard de dollars. Le DoJ a révélé que 32 % des transactions Bitcoin associées aux plateformes d'Ivanov étaient liées à des activités criminelles. "Joker's Stash", actif de 2014 à 2021, proposait des données de 40 millions de cartes de paiement par an. Des actions récentes ont également conduit à la saisie de serveurs et de cryptomonnaies en Europe, tandis que le Département d'État américain a offert jusqu'à 11 millions de dollars pour des informations sur les deux suspects.
Sources :
Microsoft : Windows Recall peut désormais être supprimé et est plus sécurisé
Microsoft a annoncé des améliorations en matière de sécurité et de confidentialité pour sa fonctionnalité Windows Recall, alimentée par l'IA. En réponse aux préoccupations des utilisateurs, la société a décidé de retarder le lancement public et de rendre Recall d'abord disponible en préversion pour les Insiders de Windows. Dorénavant, les utilisateurs devront choisir d'activer Recall sur leurs ordinateurs, avec une authentification requise via Windows Hello pour confirmer leur présence. Recall prend des captures d'écran des fenêtres actives toutes les quelques secondes, les analyse localement et les stocke dans une base de données SQLite, permettant une recherche ultérieure par langage naturel. Les nouvelles mesures de sécurité incluent un filtrage automatique du contenu sensible, la possibilité d'exclure certaines applications et la suppression de Recall si nécessaire. Les utilisateurs gardent le contrôle total de leurs données, pouvant supprimer ou mettre en pause les captures à tout moment. De plus, Recall ne partage pas les données avec Microsoft ou des tiers. La fonctionnalité sera déployée pour les Insiders avec des PC Copilot+ en octobre. Microsoft a ainsi renforcé ses engagements en matière de protection des données et de contrôle utilisateur.
Sources :
Progress Software publie des correctifs pour 6 failles dans WhatsUp Gold – Patch Now
Progress Software a publié une mise à jour pour corriger six vulnérabilités de sécurité dans WhatsUp Gold, dont deux critiques. Ces problèmes ont été résolus dans la version 24.0.1, lancée le 20 septembre 2024. Les détails des failles n'ont pas été divulgués, mais leurs identifiants CVE sont les suivants : CVE-2024-46905, CVE-2024-46906, CVE-2024-46907, CVE-2024-46908 (tous avec un score CVSS de 8.8), ainsi que CVE-2024-46909 et CVE-2024-8785, qui ont un score de 9.8. Les chercheurs en sécurité, dont Sina Kheirkhah de Summoning Team et Andy Niu de Trend Micro, ont été crédités pour la découverte de certaines de ces vulnérabilités. De plus, Trend Micro a signalé que des acteurs malveillants exploitent activement des exploits de preuve de concept pour d'autres failles récemment divulguées dans WhatsUp Gold. La fondation Shadowserver a également observé des tentatives d'exploitation contre une autre vulnérabilité critique, CVE-2024-4885, résolue en juin 2024. Les clients de WhatsUp Gold sont donc fortement conseillés d'appliquer les dernières corrections pour atténuer les menaces potentielles.
