🎙️Au programme aujourd'hui :

🔍 Lazarus cible le secteur nucléaire

Le groupe Lazarus a orchestré une campagne d’espionnage sophistiquée contre des employés du secteur nucléaire en janvier 2024. En exploitant des fichiers malveillants et des outils compromis comme TightVNC, ils ont déployé un cheval de Troie modulaire, CookiePlus, permettant des mouvements latéraux et des déploiements de charges supplémentaires.

Source : https://thehackernews.com/2024/12/lazarus-group-spotted-targeting-nuclear.html

🇹🇷 TA397 espionne le secteur de la défense turque

Le groupe TA397, alias Bitter, a ciblé le secteur de la défense turque via des attaques spear-phishing. Les attaquants ont utilisé des fichiers LNK malveillants et déployé des Remote Access Trojans (RAT) comme WmRAT et MiyaRAT, permettant de capturer des données sensibles et de manipuler des fichiers à distance.

Source : https://securereading.com/ta397-cyber-espionage-campaign-targets-turkish-defense-sector/

🛠️ Un Affilié de NetWalker condamné à 20 ans de prison

Daniel Christian Hulea, affilié au ransomware NetWalker, a été condamné à 20 ans de prison. Il avait extorqué 21,5 millions de dollars en rançons, ciblant notamment des infrastructures critiques pendant la pandémie de COVID-19.

Source : https://www.helpnetsecurity.com/2024/12/20/another-netwalker-affiliate-sentenced-to-20-years-in-prison/

🛡️ Service Araneida lié à des opérations criminelles

Araneida, un service de hacking utilisant une version piratée d’Acunetix, est lié à une entreprise informatique turque. Ce service revendique avoir compromis plus de 30 000 sites web en six mois, facilitant des reconnaissances offensives et des vols de données utilisateur.

Source : https://krebsonsecurity.com/2024/12/web-hacking-service-araneida-tied-to-turkish-it-firm/

📱 Directives de sécurité mobile publiées par la CISA

La CISA a émis des recommandations pour renforcer la sécurité des appareils mobiles. Ces directives visent à contrer la montée des menaces mobiles et encouragent l’application de correctifs réguliers et l’usage de solutions robustes.

Source : https://www.cysecurity.news/2024/12/cisa-issues-mobile-security-guidelines.html

🛠️ Mise à jour critique pour FortiManager

Fortinet a corrigé une vulnérabilité critique affectant FortiManager, permettant potentiellement une prise de contrôle à distance. Les administrateurs sont vivement encouragés à appliquer les correctifs immédiatement.

Source : https://www.cisa.gov/news-events/alerts/2024/12/20/fortinet-releases-security-updates-fortimanager

🛡️ Quatre nouvelles alertes critiques émises par le CERT-FR

• CERTFR-2024-AVI-1103 : Vulnérabilités multiples dans les produits IBM, incluant des failles permettant une exécution de code arbitraire à distance.



• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1103/



• CERTFR-2024-AVI-1101 : Vulnérabilités dans le noyau Linux d’Ubuntu, affectant les versions 14.04 à 24.10.



• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1101/



• CERTFR-2024-AVI-1099 : Vulnérabilités dans Sophos Firewall, permettant une prise de contrôle à distance.



• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1099/



• CERTFR-2024-AVI-1098 : Vulnérabilités dans des produits Juniper, exposant les équipements à des attaques à distance.



• Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1098/

📞 Questions ou suggestions ?

Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org