Veille cyber du 22/06/2024
Découvrez comment la Pologne accuse des hackers russes de sabotages à l'Euro 2024, l'attaque du cyber-gang ExCobalt sur la Russie avec GoRed, et les nouveaux dangers des campagnes publicitaires visant les utilisateurs de Meta Quest. Ne manquez pas notre analyse approfondie!
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
La Pologne accuse des hackers russes d’avoir perturbé la diffusion d’un match de foot à l’Euro 2024
Des hackers russes sont soupçonnés d'avoir perturbé la diffusion des matchs de l'Euro 2024 en Pologne, notamment le premier match de l'équipe nationale. Le ministre polonais a évoqué une attaque par déni de service liée à la Russie, dans le cadre de la cyberguerre entre les deux pays. La Pologne est une cible privilégiée des hackers russes, avec des précédents d'attaques et de campagnes d'espionnage. Cette situation souligne les tensions entre la Russie et les pays occidentaux, exacerbées depuis l'invasion de l'Ukraine en 2022.
Sources :
Le cyber-gang ExCobalt cible les secteurs russes avec une nouvelle porte dérobée GoRed
Un groupe de cybercriminalité nommé ExCobalt cible des organisations russes en utilisant une porte dérobée basée sur Golang appelée GoRed. Ce groupe se concentre sur l'espionnage cybernétique et inclut des membres actifs depuis au moins 2016, potentiellement issus du célèbre groupe Cobalt. Les attaques ont visé divers secteurs en Russie, avec un accès initial facilité par des attaques de la chaîne d'approvisionnement. ExCobalt utilise divers outils pour exécuter des commandes sur les hôtes infectés et exploiter des vulnérabilités Linux. GoRed est une porte dérobée complète permettant d'exécuter des commandes, d'obtenir des informations d'identification et de collecter des données. ExCobalt montre une grande activité et détermination en attaquant les entreprises russes, en ajoutant constamment de nouveaux outils à son arsenal et en améliorant ses techniques.
Sources :
Avertissement : une nouvelle campagne publicitaire cible les chercheurs d'applications Meta Quest
Une nouvelle campagne trompe les utilisateurs recherchant l'application Meta Quest (anciennement Oculus) pour Windows en les incitant à télécharger une nouvelle famille de logiciels publicitaires appelée AdsExhaust. Ce logiciel malveillant est capable d'extraire des captures d'écran des appareils infectés et d'interagir avec les navigateurs en utilisant des frappes simulées. L'infection initiale se fait en incitant les visiteurs d'un site à télécharger un fichier ZIP contenant un script batch Windows à partir d'un site Web frauduleux. Une fois infecté, le logiciel malveillant AdsExhaust génère des revenus en cliquant automatiquement sur des publicités ou en redirigeant le navigateur vers des URL spécifiques. Il est également capable de simuler des clics aléatoires sur des publicités et de masquer ses activités pour augmenter les revenus publicitaires. Cette attaque met en lumière l'efficacité des tactiques d'ingénierie sociale et souligne l'importance pour les utilisateurs de vérifier l'authenticité des solutions en ligne.
Sources :
Le Trésor américain sanctionne 12 dirigeants de Kaspersky dans le cadre d'une interdiction de logiciels
Le Département du Trésor américain a imposé des sanctions à douze dirigeants de Kaspersky Lab, après l'interdiction de la société russe par le Département du Commerce. Les sanctions visent à protéger le cyberespace et les citoyens américains contre les menaces cybernétiques. Les sanctions ne s'appliquent pas à Kaspersky Lab, sa maison mère, ni à son fondateur Eugene Kaspersky. Les dirigeants sanctionnés incluent le COO, le CTO, le CLO, et d'autres. Le Département du Commerce a interdit à Kaspersky de fournir ses services aux États-Unis à partir de juillet 2024, citant des préoccupations en matière de sécurité nationale. La Russie a critiqué cette décision, affirmant qu'il s'agissait d'une tentative américaine de supprimer la concurrence étrangère. Kaspersky a nié tout lien avec le gouvernement russe.
