09 octobre 2022

Une campagne de cryptojacking exploite une vulnérabilité de OneDrive,


Une campagne de #cryptojacking exploite une vulnérabilité de #OneDrive, qui permet le chargement latéral de DLL, permettant ainsi de déployer des #spayware ou des #ransomware. selon la société #BitDefender

Il n'est pas sans rappeler le fonctionnement de #NullMixer_Dropper

Il crée un faux fichier secur32.dll. Une fois chargé dans l'un des processus #OneDrive, le faux secur32.dll télécharge un logiciel d'extraction de crypto-monnaie open source et l'injecte dans des processus #Windows légitimes.

 


 

 Source : https://www.csoonline.com/article/3676230/new-cryptojacking-campaign-exploits-onedrive-vulnerability.html


 

14 juillet 2022

Et si Twitter disparaissait ?

 



Depuis le début de l'année #Twitter vit (survit) au rythme des rebondissements : 

Début Avril, Elon Musk arrive au conseil d’administration de Twitter mais finalement le 12 du même mois il décide de ne plus en faire partie !
A la fin du mois il déclare vouloir racheter la société ! 

Énième rebondissent lorsqu'il annonce finalement se retirer de la promesse de rachat sous prétexte que Twitter lui aurait menti sur le nombre de faux comptes qui existe vraiment sur le réseau et sur la situation financière de l'entreprise   !

Avec ses 300 millions d'abonnés Twitter est loin de la tête du classement en nombre d'utilisateur, le prix de son action a chuté (suites aux annonces d'Elon Musk), les personnes qui savent comment marche Twitter ne sont pas écoutées et rajouté à cela une vision du management très "directe" de Musk tous les ingrédients sont réunis pour faire plonger d'avantage Twitter !

Et si Twitter disparaissant ?



25 juin 2022

HERMIT le nouveau logiciel espion utilisé par les gouvernements pour cibler les téléphones Android.


Ce n'est peut être pas encore le remplaçant de Pegasus mais il mérite tout de même notre attention ! 

Pas tout à fait nouveau puisque il faut utilisé en 2019 par les autorités italiennes.

Il se déploie par SMS prétendant venir de sources légitimes (opérateur téléphonique, messagerie...)  et semble viser des personnes telles que des dirigeants d'entreprise, des militants pour les droits de l'homme, des journalistes, des universitaires et des membres de gouvernements.

Hermit serait fourni par la société italienne RCS Lab. 

Le chercheur de Lookout, Paul Shunk, a déclaré : « Hermit vérifie la version Android de l'appareil exécutant l'application à différents moments afin d'adapter son comportement à la version du système d'exploitation, il se démarque des autres logiciels espions basés sur l'application. - Source : The Federal - article du 19 juin 2022.

 Il est probable qu’une version pour IOs existe mais à ce jour aucun échantillon n'a été trouvé pour procéder à son analyse et infirmer que cette version existe bien !

 

Affaire à suivre !

30 mai 2022

Des pirates chinois espionnent l’armée russe depuis des mois

 Une nouvelle attaque visant une infrastructure russe en provenance de Chine a été enregistrée par les experts de Checkpoint. 

Cette dernière a pris la forme d’une campagne de phishing à destination de deux instituts de recherche militaire. 

Depuis le début de l’année et particulièrement depuis le début de la guerre en Ukraine, la Russie fait régulièrement l’objet d’attaque de la part de son partenaire stratégique.



 

Des pirates chinois espionnent l’armée russe depuis des mois

29 mai 2022

Cybersécurité : vers un renforcement du cadre réglementaire européen

Vers un cadre juridique de cybersécurité renforcé au sein de l'Union européenne : l'accord provisoire du Conseil et du Parlement européen sur la directive NIS2  



 

Cybersécurité : vers un renforcement du cadre réglementaire européen

Les 10 sites .onion les plus visités au Darknet

 Le Darknet est un endroit isolé du web, où les internautes se rencontrent anonymement et se livrent principalement à des activités un peu louche. 

Aujourd’hui, ce réseau est utilisé par des milliers de personnes dans le monde, et il contient divers sites web illégaux.


 

 

https://www.funinformatique.com/liste-site-darknet/?feed_id=116&_unique_id=62912ebe2dc1c 

 

 

01 mars 2022

En pleine ébullition !




 24 février 2022 !  Voila une date qui incontestablement restera dans l'histoire, date à laquelle le monde est devenu encore plus instable !


En parallèle du drame qui se joue sur le sol ukrainien jamais la toile n'aura connu pareille agitation. 

De nombreux média ou internautes n'hésitent pas à parler de "cyber guerre" ! A mon sens, l'utilisation de ce terme est prématuré !

Nous ne sommes pas dans une guerre avec l'affrontement de 2 camps (ou plus) il y a plutôt une forme de "cyber guérilla" ou de "cyber résistance" (cela dépend du camp que l'on choisi 😊).

Une chose est sûr : le mariage du cyber et de la guerre cinétique est officiel !  

Et c'est avec "fascination " (d'un point de vue purement cyber bien entendu) que l'on découvre chaque jour son nouveau lot de surprises : 


Le 27 février le ministre ukrainien de la transformation numérique, Mykhailo Fedorov, lève son armée de cyber résistants "IT Army of Ukraine", du jamais vu dans un conflit moderne. 



Je ne pense pas me tromper en disant que c'est la première fois que le vecteur cyber est utilisé à cette échelle, de cette manière aussi ouverte par un état pour combattre un ennemi !

En complément de ce contingent de cyber combattants le groupe Anonymous dont on entendait peu (plus) parler depuis quelques temps revient sur la scène appelant comme à son habitude à se rallier à son opération #oprussia.


Au bout de seulement 2 jours, les différents réseaux sociaux publient les résultats des attaquants, qui revendiquent ça et là une attaque DDOS, une intrusion ou un leak de données. 



Une première :  une ONG cyber !!! 

"Hackers sans Frontière" se propose de venir en aide aux associations ou ONG dans le domaine de la cybers sécurité ! 




Des virus inconnus jusqu'à l'heure et destructeurs sont mis à jour tels que "HermeticWiper" et "IsaacWiper" dont le but est la destruction de la séquence de démarrage de l'ordinateur ( en clair vous n'avez plus qu'à jeter votre ordi 😪 )


Dans le monde des "gens du cyber"  cette nouvelle a l'effet d'une bombe: 

#Conti un des gros groupes qui lançait des #ransomware a implosé, victime de divergences d'opinion sur fond de guerre russo-ukrainienne.
Parmi les leaks diffusés on y trouve : 
leurs conversation de 2020 à aujourd'hui
Le code source de leurs outils internes
Des captures d'écran de cibles



Un groupe comme celui-ci , victime d'un sabordage, était tout bonnement impassable il y a 15 jours !


Les réseaux sociaux ne sont pas en reste avec leur lot d'informations et ..de fake news !



Les images de ces combats sont en fait tirés d'un...jeu vidéo très réaliste !


Ce "tuto" improbable devenue viral sur TikTok de cette jeune influenceuse qui explique comment démarrer un véhicule blindé russe.



Jamais nous n'aurons connu une telle effervescence sur (et sous) la toile ! 


La menace cyber, si souvent brandie est non seulement bien réelle (elle l'a toujours été 😉)  mais elle est aussi bien visible et relayée non plus les médias spécialisés mais  par la presse nationale et internationale. 

Et pour finir ce billet, je mets en garde les "apprenti-pirates", "les corsaires numériques en herbe" : prenez garde au hackback
Vouloir se lancer dans une opération visant telle ou telle cible sans prendre un certain nombre de précautions c'est s'exposer à des représailles, des vengeances de personnes bien plus aguerries et capable de faire beaucoup de mal ou de dégâts !