Mar 07 2025 7 mins 33
📌 Au programme :
🛡️ Escroquerie par extorsion de données visant les cadres d'entreprise
Le FBI alerte sur une campagne d’extorsion menée par des cybercriminels se faisant passer pour le groupe BianLian. Les victimes reçoivent des lettres menaçant de divulguer des données sensibles, exploitant des informations publiques pour crédibiliser les menaces.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/06/fbi-warns-data-extortion-scam-targeting-corporate-executives
✈️ Un malware cible l’aviation et les satellites
Une campagne malveillante utilisant un malware polyglotte a été détectée dans les secteurs de l’aviation et des communications satellitaires aux Émirats arabes unis. Les attaquants, liés au groupe UNK_CraftyCamel, exploitent des fichiers multi-interprétables pour contourner les défenses de sécurité.
📚 Source : https://www.cysecurity.news/2025/03/new-malware-targets-aviation-and.html
🤖 Retour du botnet BADBOX 2.0
Le botnet BADBOX, détecté en 2023, refait surface avec une version améliorée. Il exploite des appareils IoT à bas coût pour mener des fraudes publicitaires, des attaques par proxy et des vols de données. Des acteurs comme Google et Trend Micro ont partiellement perturbé son infrastructure, mais la menace persiste.
📚 Source : https://www.theregister.com/2025/03/07/badbox_botnet_returns/
📚 Source : https://www.humansecurity.com/learn/blog/satori-threat-intelligence-disruption-badbox-2-0/
🌍 Plus de 4 000 adresses IP d’ISP ciblées par des attaques de type brute-force
Des cybercriminels basés en Europe de l’Est exploitent des identifiants faibles pour infiltrer les infrastructures d’ISP situés en Chine et aux États-Unis. Les attaques visent à déployer des malwares voleurs d’informations et des mineurs de cryptomonnaies via des outils comme PowerShell et Masscan.
📚 Source : https://thehackernews.com/2025/03/over-4000-isp-networks-targeted-in.html
🦊 Multiples vulnérabilités critiques dans Mozilla Firefox et Thunderbird
Des failles de sécurité permettent l’exécution de code à distance, un contournement des politiques de sécurité et une atteinte à la confidentialité des données. Les versions affectées incluent Firefox ESR (précédent 115.21 et 128.8), Firefox (précédent 136) et Thunderbird (précédent 136). Des correctifs sont disponibles.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0176/
📊 Vulnérabilité critique dans Elastic Kibana
Une faille affectant Kibana versions 8.15.x à 8.17.x permet l’exécution de code à distance. Elastic recommande une mise à jour immédiate vers la version 8.17.3 pour atténuer les risques d’exploitation.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0178/
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com
