RadioCSIRT #199 - Vos actualités quotidiennes en cybersécurité du Vendredi 21 février 2025

📌 Au programme :

📢 La question des auditeurs de RadioCSIRT

💡 La cybersécurité est-elle un échec ?
Une question reçue de la part d’un auditeur. Faut-il considérer la cybersécurité comme un échec face à la multiplication des attaques ? Entre protection, atténuation des risques et adaptation constante, nous analysons cette question.

🌐 Manipulation par IA : Une menace croissante

Un rapport met en garde contre l'usage de l'intelligence artificielle pour générer de la désinformation et influencer l’opinion publique à grande échelle. Des deepfakes, des modèles de langage manipulés et des techniques avancées sont exploités pour tromper les internautes et impacter les processus démocratiques.
📚 Source : https://thehackernews.com/2025/02/ai-powered-deception-is-menace-to-our.html

🛠️ Salt Typhoon : Un groupe de cyberespionnage chinois ciblant les infrastructures critiques

Cisco a confirmé que Salt Typhoon, un groupe APT affilié à la Chine, a exploité des failles sur des équipements réseau. Cette campagne d’espionnage s'est infiltrée dans des infrastructures sensibles, maintenant l’accès à long terme dans plusieurs systèmes compromis.
📚 Source : https://thehackernews.com/2025/02/cisco-confirms-salt-typhoon-exploited.html

💻 Nouvelle vulnérabilité identifiée par l’ANSSI

Une faille critique a été signalée dans Wireshark, permettant une attaque par déni de service à distance. Il est recommandé aux administrateurs d'appliquer les correctifs disponibles.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0145/

🕵️‍♂️ ACRStealer : Un infostealer utilisant Google Docs pour masquer son infrastructure malveillante

Le malware ACRStealer exploite des documents Google Docs pour récupérer dynamiquement les adresses de ses serveurs de commande et contrôle, évitant ainsi les blocages et détections par les systèmes de sécurité.
📚 Source : https://www.malwarebytes.com/blog/news/2025/02/google-docs-used-by-infostealer-acrstealer-as-part-of-attack

💳 Données bancaires volées et utilisées dans Apple Pay et Google Wallet

Des cybercriminels exploitent des données bancaires obtenues par phishing pour les associer à des portefeuilles numériques. Ces comptes frauduleux sont ensuite revendus sur le marché noir, facilitant les transactions illégales et le blanchiment d’argent.
📚 Source : https://krebsonsecurity.com/2025/02/how-phished-data-turns-into-apple-google-wallets/

🔓 Fuite des discussions internes du groupe Black Basta

Une fuite de journaux de discussion internes du groupe de ransomware Black Basta révèle des détails sur leurs méthodes de négociation, leurs outils d’attaque et leur structure organisationnelle. Cette fuite offre une opportunité aux chercheurs en cybersécurité pour mieux comprendre et anticiper leurs stratégies.
📚 Source : https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/

🌏 La Thaïlande organise le rapatriement de 7 000 personnes exploitées dans des centres d’arnaques en ligne

Les autorités thaïlandaises prévoient d’accueillir des milliers de personnes libérées de centres d'escroquerie en ligne opérant depuis le Myanmar. Ces réseaux exploitaient des victimes pour mener des fraudes massives aux cryptomonnaies et aux faux investissements.
📚 Source : https://therecord.media/thailand-to-take-in-7000-rescued-from-scam-hubs-myanmar

🚨 Modèles d'IA truqués : Une menace pour la cybersécurité

Un chercheur démontre comment des modèles de langage open-source peuvent être manipulés pour insérer des portes dérobées dans le code qu'ils génèrent, posant un risque pour les développeurs qui les utilisent sans vérification approfondie.
📚 Source : https://blog.sshh.io/p/how-to-backdoor-large-language-models

📞 Vos questions en cybersécurité ?
Posez vos questions et partagez vos retours :
📞 07 68 72 20 09
📧 radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org