RadioCSIRT #195 - Vos actualités quotidiennes en cybersécurité du Lundi 17 février 2025

🎧Au programme aujourd’hui :

🛠️ Le groupe Lazarus déploie le malware Marstech1
Le groupe de hackers nord-coréen Lazarus utilise un nouveau malware baptisé Marstech1 pour cibler les entreprises du secteur financier.
📚 Source : 🔗 https://thehackernews.com/2025/02/lazarus-group-deploys-marstech1.html

🌐 RBI lance un domaine bancaire dédié pour lutter contre le phishing
La Reserve Bank of India (RBI) met en place un domaine exclusif réservé aux banques afin de lutter contre les attaques de phishing ciblant les institutions financières indiennes.
📚 Source : 🔗 https://www.cysecurity.news/2025/02/rbi-launches-bankin-domain-to-combat.html

🕵️️ XE Group change d’identité pour dissimuler ses activités cybercriminelles
Les analystes en cybersécurité ont découvert que XE Group, un collectif de cybercriminels opérant depuis plusieurs années, a récemment modifié son image pour échapper aux mesures de répression et continuer ses attaques contre les infrastructures critiques.
📚 Source : 🔗 https://www.cysecurity.news/2025/02/xe-group-rebrands-its-cybercrime.html

🖨 Alerte de sécurité chez Lexmark : vulnérabilités critiques dans les imprimantes
Lexmark met en garde ses utilisateurs contre des failles de sécurité critiques affectant ses logiciels d’impression.
📚 Source : 🔗 https://www.ghacks.net/2025/02/14/lexmark-issues-warning-about-critical-security-vulnerabilities-in-printer-software/

🌐 Un groupe de cyberespionnage chinois lié à des attaques par ransomware
Une enquête révèle qu’un groupe de menaces chinois, connu pour ses campagnes d’espionnage, est également impliqué dans des attaques par ransomware, brouillant ainsi la frontière entre cybercriminalité et cyberespionnage.
📚 Source : 🔗 https://www.cybersecurity-insiders.com/chinese-threat-group-conducting-espionage-found-moonlighting-with-ransomware/

🛡️ Risques liés à la volatilité des adresses IP
Selon l'ISC SANS, l’instabilité des adresses IP dans les environnements cloud pose un risque pour la sécurité. Certaines adresses IP peuvent être réattribuées à d’autres organisations, entraînant des problèmes de confidentialité et d’exploitation de services obsolètes.
📚 Source : 🔗 https://isc.sans.edu/diary/rss/31688

💻 Optimisation des logs système sous Linux avec Rsyslog
Un nouvel article explore les fonctionnalités avancées de Rsyslog, un outil puissant permettant de centraliser et d’optimiser la gestion des logs système sous Ubuntu, améliorant ainsi la surveillance et la détection des incidents.
📚 Source : 🔗 https://www.linuxjournal.com/content/streamline-your-logs-exploring-rsyslog-effective-system-log-management-ubuntu

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org