Veille cyber du 15/06/2024
Découvrez les dernières menaces informatiques : malware Linux via Discord, contournement critique sur routeurs ASUS, et modifications de sécurité sur Outlook par Microsoft. Restez informé pour protéger vos données ! 🛡️🔒 #sécuritéinformatique #malware #cybersécurité
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Un nouveau malware Linux est contrôlé via des emojis envoyés depuis Discord
Un nouveau malware Linux nommé 'DISGOMOJI' a été découvert, utilisant des emojis pour exécuter des commandes sur des appareils infectés lors d'attaques contre des agences gouvernementales en Inde. Découvert par la firme de cybersécurité Volexity, le malware est lié à un acteur de menace basé au Pakistan nommé 'UTA0137'. Ce malware utilise Discord et des emojis comme plateforme de commande et contrôle, ce qui le distingue des autres et lui permet de contourner les logiciels de sécurité. Les attaquants envoient des emojis sur un serveur Discord pour contrôler le malware, qui peut exécuter des commandes, prendre des captures d'écran, voler des fichiers, déployer des charges supplémentaires et rechercher des fichiers. Le malware maintient sa persistance sur l'appareil Linux en s'exécutant au démarrage.
Sources :
ASUS met en garde contre un contournement critique de l'authentification à distance sur 7 routeurs
ASUS a publié une mise à jour du firmware pour corriger une vulnérabilité critique permettant une authentification à distance sur sept modèles de routeurs. La faille CVE-2024-3080 permet à des attaquants non authentifiés de prendre le contrôle des appareils. Les modèles concernés incluent le XT8, XT8_V2, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U et RT-AC68U. Il est recommandé de mettre à jour le firmware, de renforcer les mots de passe et de désactiver certaines fonctionnalités. D'autres vulnérabilités ont également été corrigées, notamment CVE-2024-3079 et CVE-2024-3912. Certains modèles de routeurs ne recevront pas de mises à jour de sécurité en raison de leur fin de vie. Une mise à jour de Download Master, utilisé pour gérer les téléchargements sur les routeurs ASUS, a également été publiée pour résoudre plusieurs problèmes de sécurité. Il est conseillé aux utilisateurs de mettre à jour leur utilitaire vers la version 3.1.0.114 ou ultérieure.
Sources :
Microsoft : nouvelles modifications de sécurité d'Outlook à venir sur les comptes personnels
Microsoft a annoncé de nouvelles améliorations en matière de cybersécurité pour les comptes de messagerie Outlook personnels dans le cadre de son initiative 'Secure Future', incluant la suppression de l'authentification de base (nom d'utilisateur + mot de passe) d'ici le 16 septembre 2024. Les changements comprennent la fin du support des applications 'Mail' et 'Calendar' sur Windows, la suppression d'Outlook Light et l'interdiction d'accéder aux comptes Gmail via Outlook.com. Les utilisateurs devront passer à des méthodes d'authentification modernes basées sur des jetons et le multi-facteur. Les anciennes applications ne supportant que l'authentification de base ne pourront plus accéder aux comptes de messagerie après le 16 septembre. Microsoft a également annoncé la fin du support des applications Mail et Calendar, la suppression de la version 'light' de l'Outlook Web App et l'interdiction d'accéder aux comptes Gmail via Outlook.com.
Sources :
Le cheval de Troie bancaire Grandoreiro frappe le Brésil alors que les escroqueries par SMS se multiplient au Pakistan
Un groupe de cybermenaces appelé la Triade Smishing cible désormais le Pakistan, étendant ainsi son empreinte au-delà de l'UE, de l'Arabie saoudite, des Émirats arabes unis et des États-Unis. Ces acteurs, supposément de langue chinoise, envoient des messages malveillants au nom de Pakistan Post pour voler des informations personnelles et financières. Par ailleurs, Google a révélé les activités d'un acteur nommé PINEAPPLE qui utilise des leurres fiscaux et financiers pour inciter les utilisateurs brésiliens à ouvrir des liens malveillants. En outre, Google a identifié un autre acteur, FLUXROOT, lié à la distribution du trojan bancaire Grandoreiro. Enfin, un nouveau groupe de cybermenaces nommé Red Akodon propage des chevaux de Troie d'accès à distance via des messages de phishing, ciblant divers secteurs en Colombie.
Sources :
Des pirates informatiques pakistanais utilisent le logiciel malveillant DISGOMOJI dans les cyberattaques du gouvernement indien
Un acteur de menace basé au Pakistan, nommé UTA0137, est lié à une campagne de cyberespionnage ciblant des entités gouvernementales indiennes en 2024. Ce groupe utilise un malware nommé DISGOMOJI, basé sur Golang et utilisant Discord pour le contrôle. Les attaques commencent par des emails de spear-phishing contenant un binaire Golang ELF, qui télécharge le malware DISGOMOJI. Ce dernier permet à l'attaquant de contrôler les victimes via des emojis Discord. UTA0137 utilise également des outils légitimes comme Nmap et exploite des failles comme DirtyPipe pour escalader les privilèges. Ils ont également recours à des tactiques de post-exploitation, comme l'utilisation de Zenity pour tromper les utilisateurs. Volexity a découvert différentes versions de DISGOMOJI avec des fonctionnalités avancées.
Sources :
Meta suspend la formation sur l'IA sur les données des utilisateurs de l'UE en raison de problèmes de confidentialité
Meta a annoncé vendredi qu'il reportait ses efforts pour former ses grands modèles de langage (LLM) en utilisant le contenu public partagé par les utilisateurs adultes sur Facebook et Instagram dans l'Union européenne, suite à une demande de la Commission irlandaise de protection des données (DPC). L'entreprise a exprimé sa déception de devoir mettre en pause ses projets d'IA, affirmant avoir pris en compte les retours des régulateurs et des autorités de protection des données de la région. La question porte sur le plan de Meta d'utiliser des données personnelles pour former ses modèles d'IA sans demander le consentement explicite des utilisateurs, se basant sur la base légale des "intérêts légitimes" pour traiter les données de première et troisième partie dans la région. Ces changements devaient entrer en vigueur le 26 juin, avant quoi les utilisateurs pouvaient choisir de ne pas avoir leurs données utilisées en soumettant une demande. Meta a déclaré que ce retard est un recul pour l'innovation européenne et la concurrence dans le développement de l'IA, soulignant sa confiance dans le respect des lois européennes.
