Mar 09 2025 10 mins 34
📌 Au programme :
🔹 Saisie du site de la plateforme crypto russe Garantex par le Secret Service américain
Le gouvernement américain, en collaboration avec des agences internationales, a saisi les sites web de l’échange de cryptomonnaies Garantex pour son implication présumée dans le blanchiment d’argent. L’entreprise aurait facilité des transactions pour des groupes de ransomware et d’autres acteurs malveillants, malgré des sanctions imposées dès 2022.
📚 Source : https://thehackernews.com/2025/03/us-secret-service-seizes-russian.html
🔹 À qui profite une cyberattaque et est-ce réellement important ?
Une réflexion sur la difficulté d’attribuer des attaques et l’impact des menaces persistantes. Cisco Talos analyse pourquoi l’origine d’une attaque peut être secondaire face aux mesures de protection essentielles à mettre en place.
📚 Source : https://blog.talosintelligence.com/who-is-responsible-and-does-it-matter/
🔹 Les webshells toujours activement recherchés par les attaquants
Une alerte du SANS Internet Storm Center rappelle que les cybercriminels scannent en permanence les serveurs web pour détecter des serveurs vulnérables, leur permettant d’exécuter du code à distance et de persister sur les systèmes ciblés.
📚 Source : https://isc.sans.edu/diary/rss/31748
🔹 Phishing massif via de faux SMS d’amendes de stationnement aux États-Unis
Plusieurs villes américaines mettent en garde contre une campagne de phishing exploitant de faux messages d’amendes de stationnement. Les attaquants utilisent ces SMS frauduleux pour rediriger les victimes vers des sites malveillants, leur extorquant des informations personnelles et financières.
📚 Source : https://www.bleepingcomputer.com/news/security/us-cities-warn-of-wave-of-unpaid-parking-phishing-texts/
🔹 Intensification des attaques contre les serveurs de messagerie gouvernementaux
Les cyberattaques ciblant les emails des administrations publiques se multiplient. Dernier exemple en date : l’infiltration de l’agence de renseignement belge VSSE, qui a vu une partie de ses communications compromises par un groupe lié à la Chine.
📚 Source : https://www.cysecurity.news/2025/03/state-backed-hackers-escalate-attacks.html
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com
