04 août 2025
Notre équipe d’analystes partage quelques articles chaque semaine dans notre newsletter par e-mail qui se déroule tous les jeudis. Assurez-vous de vous inscrire! Ce blog met en évidence ces articles dans l’ordre de ce qui était le plus populaire de notre newsletter – ce que nos lecteurs ont trouvé les plus intrigants. Restez à l’écoute pour un récapitulatif tous les mois. Nous espérons que partager ces ressources et ces articles de presse soulignent l’importance de la cybersécurité et met en lumière les dernières informations sur les menaces.
1. Ukraine Arrestations Soupçonnées Admin de XSS Russian Hacking Forum – Bleeping Computer
Dans un communiqué de presse du 23 juillet, les autorités françaises ont annoncé l’arrestation de l’administrateur présumé du Notorious et Russian Cybercrime Forum XSS. Selon l’annonce, le suspect a été arrêté à Kiev, en Ukraine, par les autorités ukrainiennes le 22 juillet en présence de la police française et avec le soutien d’Europol. L’enquête a été lancée il y a quatre ans, le 2 juillet 2021, par la division cybercriminale du Parquet de Paris (le bureau du procureur). En plus de l’arrestation en Ukraine, les autorités ont également saisi le domaine XSS.is. Comme indiqué par Talonner, À la suite de l’action, le site a présenté un avis de crise indiquant que le domaine avait été saisi par les forces de l’ordre françaises. Lisez l’article complet.
2. – Computer Bleeping
Selon le ministère américain de la Justice (DOJ), un ressortissant chinois de 33 ans a été arrêté à Milan le 3 juillet pour leurs liens présumés avec le groupe de piratage parrainé par l’État chinois. Le suspect aurait été arrêté à l’aéroport de Malpensa sur un mandat international du gouvernement américain après avoir atterri à Milan pour un vol en provenance de Chine. Comme indiqué par Asnale suspect est recherché par le FBI pour son rôle présumé dans la réalisation des opérations de cyber-espionnage, en particulier une contre une université du Texas pour voler des informations vaccinales Covid-19. Article ici.
3. Hacker chinois présumé attaché au typhon de soie arrêté pour cyber-espionnage – Bleeping Computer
Dans un communiqué de presse du 1er juillet, le département américain du Trésor a annoncé la sanction de la société d’hébergement russe à l’épreuve des balles AEZA Group pour son rôle dans la prise en charge des gangs de ransomware. Le Contrôle des actifs étrangers du Trésor (OFAC) a également sanctionné trois filiales appartenant à AEZA – AEZA LOGISTIC LLC, Cloud Solutions LLC et Aeza International Ltd. – ainsi que quatre individus liés à la société (Penzev, Bozoyan, Gast et Knyazev, dont trois sont propriétaires de la société). Lisez la suite ici.
Dans un rapport du 23 juillet publié par Zscaler ThreatLabz, les chercheurs ont attribué deux campagnes de cyberattaque contre la communauté tibétaine à un groupe APT lié à la Chine. Les deux campagnes – ont fait l’opération Ghostchat et l’opération Phantomprayers – Tibet ciblé avec des chaînes d’infection en plusieurs étapes déploient des dérives Ghost Rat et Phantomnet. Ces attaques ont capitalisé sur une activité en ligne accrue dans les semaines précédant le 90e anniversaire du Dalaï Lama le 6 juillet. Les campagnes ont fonctionné en «tirant parti de plusieurs sous-domaines (…) pour usurper l’identité de plates-formes légitimes». Lisez ici.
5. CISA et FBI mettent en garde contre l’escalade des attaques de ransomwares de verrouillage – Bleeping Computer
Le 22 juillet, le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Agency (CISA), le Department of Health and Human Services (HHS) et le Centre multi-états de partage et d’analyse de l’information (MS-ISAC) ont publié un avertissement consultatif de cybersécurité de la menace en cours posée par le ransomware de verrouillage. Selon le rapport, le fonctionnement relativement nouveau des ransomwares a ciblé une variété de secteurs depuis sa première émergence en septembre 2024. Les cibles ont inclus «un large éventail de secteurs d’infrastructures commerciaux et critiques en Amérique du Nord et en Europe.» Apprendre encore plus.
6. Le FBI saisit 2,4 millions de dollars en Bitcoin à partir du nouveau fonctionnement du ransomware du chaos – Bleeping Computer
Le 28 juillet, le FBI de Dallas a annoncé la crise de plus de 1,7 million de dollars de crypto-monnaie à la mi-avril 2025. Selon le communiqué, les fonds ont été «retracés à une adresse de crypto-monnaie prétendument associée à un membre du groupe de ransomware du chaos». Le montant saisi est désormais évalué à plus de 2,4 millions de dollars. Le membre présumé du chaos a été lié aux attaques de ransomwares menées contre les sociétés du Texas et autres cibles. Lisez l’article complet.
7. Quatre arrêté au Royaume-Uni sur M&S, coopérative, Harrods Cyberattaques – Bleeping Computer
Dans un communiqué de presse du 10 juillet, la National Crime Agency (NCA) du Royaume-Uni a annoncé l’arrestation de quatre personnes pour leur implication présumée dans une série de cyberattaques contre trois grands détaillants (Marks & Spencer, Co-op et Harrods). Selon le communiqué, les personnes arrêtées comprennent deux jeunes de 19 ans, un jeune de 17 ans et un enfant de 20 ans. Ils ont été arrêtés pour suspicion des «infractions à la loi sur l’abus d’ordinateur, du chantage, du blanchiment d’argent et de la participation aux activités d’un groupe de criminalité organisé». Lisez l’article complet.
8. Sanctions américaines Firm nord-coréen, ressortissants derrière les régimes des travailleurs informatiques – Bleeping Computer
Dans un communiqué de presse du 24 juillet, le Département américain du Trésor du Contrôle des actifs étrangers (OFAC) a annoncé la sanction de la Corée de la Corée du Nord Sobaeksu Trading Company et trois personnes associées pour leur participation à des régimes frauduleux de travailleurs informatiques à distance. Comme indiqué précédemment dans les résumés hebdomadaires du renseignement de Darkowl, le gouvernement de la RPDC utilise ces régimes de travailleurs informatiques pour générer des revenus illicites. Les travailleurs informatiques impliqués dans le régime utilisent «des documents frauduleux, des identités volées et de fausses personnalités pour obscurcir leurs identités et infiltrer les entreprises légitimes». Apprendre encore plus.
