Le paysage de la cybersécurité actuel se révèle d’une intensité et d’une diversité remarquables, un constat appuyé par les multiples incidents et alertes recensés récemment. Des campagnes de phishing à grande échelle aux exploitations de vulnérabilités critiques, en passant par des attaques ciblant un large éventail d’entités, des particuliers aux infrastructures gouvernementales et d’entreprise, la menace numérique est omniprésente. Bref c’est l’Actu Tech Cybersécurité : les points clés du 18 avril 2025.
Une fraude aux péages
Un exemple frappant de ces campagnes à grande échelle est l’opération de smishing massif qui sévit depuis la mi-octobre 2024 aux États-Unis, visant les usagers des routes à péage dans au moins huit États. Les attaquants exploitent un kit de smishing d’origine chinoise, attribué à un acteur nommé « Wang Duo Yu », pour diffuser des SMS et iMessages frauduleux. Ces messages imitent des systèmes de péage électronique légitimes comme E-ZPass, incitant les destinataires à cliquer sur un lien sous prétexte de régler des péages impayés, dans le but de subtiliser leurs informations financières. L’ampleur et la persistance de cette campagne soulignent l’efficacité redoutable des attaques de smishing qui abusent de services courants.
Source : https://thehackernews.com/2025/04/chinese-smishing-kit-behind-widespread.html
Acer Chromebook 317 CB317-1H-C7TP
L’Acer Chromebook 317 CB317-1HT-P1JT se distingue par son grand écran tactile de 17,3 pouces Full HD, offrant un confort visuel inégalé dans la catégorie des Chromebook. Idéal pour ceux qui recherchent un équilibre parfait entre productivité et divertissement sur un écran large.
Asus tire la sonnette d’alarme
Parallèlement à ces attaques d’ingénierie sociale, l’exploitation des failles de sécurité dans les logiciels et matériels demeure une préoccupation majeure. ASUS a récemment tiré la sonnette d’alarme concernant une vulnérabilité critique de contournement d’authentification (CVE-2025-2492) affectant plusieurs modèles de ses routeurs lorsque la fonction AiCloud est activée. Si cette faille était exploitée, un attaquant distant non authentifié pourrait exécuter des fonctions arbitraires sur l’appareil compromis, ouvrant potentiellement les portes du réseau domestique ou d’entreprise. La promptitude des mises à jour des micrologiciels concernés est donc essentielle.
De manière similaire, la société de cybersécurité Arctic Wolf a signalé que des cybercriminels exploitent activement une vulnérabilité permettant l’exécution de code à distance (RCE) dans les appliances VPN SonicWall Secure Mobile Access (SMA) depuis au moins janvier 2025. Les appliances VPN étant des points d’entrée stratégiques pour les réseaux d’entreprise, cette exploitation active représente une menace grave et continue, nécessitant une vigilance accrue et l’application immédiate des correctifs disponibles.
Attaque sur la plateforme Telegram
Le spectre des menaces s’étend également aux attaques ciblant la chaîne d’approvisionnement logicielle. Une nouvelle attaque de ce type a été découverte, visant spécifiquement les développeurs de bots pour la plateforme Telegram. Les attaquants disséminent des paquets malveillants sur le registre npm, en utilisant une technique de typosquatting pour imiter la bibliothèque légitime node-telegram-bot-api. L’objectif est d’inciter les développeurs à intégrer ce code malveillant dans leurs projets, compromettant ainsi potentiellement les bots et les données qu’ils manipulent.
Source : https://socket.dev/blog/npm-malware-targets-telegram-bot-developers
Autres brèves
Les activités de groupes de cybercriminels plus sophistiqués et ciblés ne passent pas inaperçues. Un serveur utilisé par le groupe de cyberespionnage chinois APT41 (RedGolf) a été brièvement exposé, révélant des outils conçus pour exploiter des vulnérabilités dans les pare-feux et VPN Fortinet. Un autre acteur malveillant, « ELUSIVE COMET », utilise la fonction de contrôle à distance de Zoom lors de fausses interviews de podcast pour déployer des malwares, ciblant principalement le secteur des cryptomonnaies. Par ailleurs, le FBI a émis une alerte concernant des escrocs se faisant passer pour des employés de son centre de plaintes pour crimes sur Internet (IC3) afin de frauder davantage les victimes.
L’activité du groupe chinois IronHusky, ciblant des organisations gouvernementales russes et mongoles avec une version améliorée de son cheval de Troie d’accès à distance (RAT) « MysterySnail », témoigne également de la diversité des acteurs malveillants. Une faille dans Cisco Webex permet à des attaquants non authentifiés d’obtenir l’exécution de code côté client via des liens d’invitation à des réunions spécialement conçus.
Un contenu de qualité, sans publicité.
Vous aimez notre travail ? Soutenez notre indépendance en devenant membre sur Patreon.
Soutenir MyChromebook.frSource : https://gbhackers.com/keyplug-malware-server/, https://www.ic3.gov/PSA/2025/PSA250418, https://www.bleepingcomputer.com/news/security/chinese-hackers-target-russian-govt-with-upgraded-rat-malware/
Une évolution dans les attaques
Les techniques d’attaque et les types de malwares continuent d’évoluer. Le groupe de ransomware Interlock utilise désormais des attaques « ClickFix », se faisant passer pour des outils informatiques légitimes, afin de s’introduire dans les réseaux d’entreprise et de déployer son rançongiciel. Une campagne de malware multi-étapes utilise des fichiers JavaScript (.JSE) et des scripts PowerShell pour distribuer divers malwares, dont Agent Tesla et XLoader, en plusieurs phases afin d’échapper à la détection. La menace XorDDoS, ciblant principalement les États-Unis, persiste et étend désormais ses cibles aux serveurs Docker.
L’exploitation de vulnérabilités connues reste un vecteur d’attaque privilégié. La faille Windows (CVE-2025-24054), permettant la divulgation de hashs NTLM via des fichiers .library-ms, est activement exploitée dans des campagnes de phishing ciblant des entités gouvernementales et privées.
Un paysage qui évolue
Le paysage des acteurs malveillants et de leurs plateformes évolue également. Le célèbre forum de hackers BreachForums est de nouveau hors ligne, suscitant des spéculations quant à une possible saisie par les autorités ou une attaque par déni de service. Des sites d’imitation de plateformes populaires de création de contenu IA, telles que CapCut, Adobe Express et Canva, sont créés par des cybercriminels pour piéger les utilisateurs.
Source : https://www.welivesecurity.com/en/scams/capcut-copycats-prowl/
Même les technologies émergentes ne sont pas à l’abri des vulnérabilités. Une faille critique (CVE-2024-13059) dans le framework IA open-source AnythingLLM permet l’exécution de code à distance en raison d’une mauvaise validation des noms de fichiers. Un nouveau marché dark web, STYX, émerge comme une plateforme centrale pour les cybercriminels à motivation financière. Une faille critique non corrigée dans la plateforme de développement no-code Bubble.io permet aux attaquants d’interroger directement la base de données Elasticsearch sous-jacente, exposant potentiellement les données des applications.
Face à cette menace persistante et diversifiée, le maintien des infrastructures de suivi des vulnérabilités est crucial. La CISA (Cybersecurity and Infrastructure Security Agency) américaine a prolongé le financement du programme CVE (Common Vulnerabilities and Exposures), géré par MITRE, assurant ainsi la continuité de ce service essentiel.
Actu Tech Cybersécurité : les points clés du 18 avril 2025
L’ensemble de ces événements illustre clairement la diversification et la ténacité des cybermenaces. Les attaquants utilisent un large éventail de tactiques, allant de l’ingénierie sociale à grande échelle à l’exploitation de faiblesses logicielles spécifiques, en passant par des attaques ciblées sur des infrastructures critiques ou la chaîne d’approvisionnement. Cette adaptation constante des méthodes offensives souligne l’impérative pour les organisations et les individus d’adopter une posture de sécurité proactive, qui comprend une vigilance constante, l’application rigoureuse des correctifs de sécurité et une défense en profondeur face à un environnement de menaces en perpétuelle mutation.
