Paysage des cybermenaces : vulnérabilités et attaques en vedette pour août 2025
Synthèse des principaux incidents de cybersécurité signalés par CronUp début août 2025 : vulnérabilités, cyberattaques, malwares et ransomwares.
Paysage des cybermenaces : vulnérabilités et attaques en vedette pour août 2025
CronUp, société spécialisée dans la cybersécurité, publie des newsletters qui compilent l'actualité des alertes de sécurité, des vulnérabilités et des cyberattaques. Leur fil du 27 juin 2025 explique que l'objectif est de donner "une idée claire du paysage des menaces, de l'évolution constante de la cybercriminalité et de la manière dont elle affecte les différents secteurs". Dans les livraisons début août, les tendances suivantes se démarquent :
Actualités et études de cas
- Attaques contre des systèmes industriels : Les chercheurs ont signalé une panne dans la climatisation de Mitsubishi Electric qui permettait le contrôle à distance des systèmes.
- Manipulation du registre Windows : il a été démontré qu'un programme C++ peut modifier les entrées du registre pour gagner en persistance.
- Augmentation des attaques ClickFix : cette technique de manipulation pour tromper les utilisateurs a grimpé en flèche de 500% en quelques semaines.
Cyberattaques et incidents
- Compagnies aériennes sous pression : Hawaiian Airlines a signalé que ses vols fonctionnaient normalement après une cyberattaque qui a affecté certains systèmes.
- Cyberespionnage : le groupe chinois Silver Fox a distribué un malware RAT et un rootkit caché via de faux sites Internet.
- Attaques coordonnées : APT-C-36 a lancé des offensives contre des entités gouvernementales et des secteurs financiers en Amérique latine.
Vulnérabilités
- Appareils IoT compromis : une vulnérabilité dans les DVR Hunt Electronic a laissé les informations d'identification de l'administrateur exposées.
- Bases de données attaquées : Une faille de pré-autorisation a été découverte sur le serveur MongoDB permettant des attaques par déni de service (DoS).
- Exploitation de serveur : une vulnérabilité qui accorde un contrôle total sur les batteries de serveurs a été signalée et est activement exploitée.
Malwares et ransomwares
- Malware OneClik : attaque le secteur de l'énergie en profitant des portes dérobées Microsoft ClickOnce et des programmes écrits en Go.
- ScreenConnect transformé en malware : Les pirates ont transformé l'outil d'assistance à distance en menace en bourrant les signatures Authenticode.
- Les ransomwares en hausse : Le fil a dénombré 28 nouvelles victimes en 48 heures, avec des groupes tels que Kawa, Handala, Clop et Akira touchant des organisations dans des secteurs allant de la santé à la construction.
Recommandations générales
- Gérer les vulnérabilités : corrigez les systèmes, les serveurs et les logiciels de base de données IoT dès qu'ils sont disponibles.
- Renforcez l'authentification : utilisez des mots de passe forts et une authentification multifacteur pour les périphériques et services réseau critiques.
- Surveille les activités suspectes : utilisez des systèmes de détection d'intrusion pour identifier les attaques de logiciels malveillants et les comportements anormaux.
- Préparer des plans d'intervention : face à la possibilité d'un ransomware, développez des procédures de sauvegarde et de récupération et participez aux exercices d'intervention.
Conclusion
Le paysage des cybermenaces évolue rapidement ; Les nouveaux vecteurs tels que les chaînes d’approvisionnement industrielles, les logiciels malveillants ciblés et les vulnérabilités logicielles nécessitent une vigilance constante. Les newsletters comme celles de CronUp vous aident à rester informé et à prendre des mesures proactives pour protéger à la fois les individus et les organisations.
