Histoire en vedette

Le ransomware LockBit piraté, les secrets d’initiés dévoilés

Le gang du ransomware LockBit a été victime d’une violation de données après que ses panneaux d’affiliation sur le dark web ont été défigurés et remplacés par un lien vers une base de données ayant fait l’objet d’une fuite. La fuite de données couvre les activités de décembre 2024 à avril 2025, y compris les chats de négociation, les données sur les victimes et les opérations internes.

Analyse SOC : L’histoire qui fait la une cette semaine tourne autour de la violation de l’infrastructure du gang du ransomware LockBit – un rebondissement rare et ironique. Elle nous rappelle brutalement que même les cybercriminels sont vulnérables lorsque les pratiques de sécurité de base sont négligées. Cette intrusion offre un trésor de renseignements sur les tactiques des initiés, le comportement des affiliés et les stratégies de négociation, ce qui est essentiel pour renforcer les défenses contre les attaques de ransomware.

Autres histoires

Les attaques contre les routeurs obsolètes se multiplient

Le FBI a publié une alerte concernant une recrudescence des activités visant les routeurs obsolètes qui ne sont plus mis à jour. Les acteurs de la menace exploitent les dispositifs non corrigés et en fin de vie pour s’introduire dans les réseaux.

Analyse SOC : L’avertissement du FBI souligne l’urgence de maintenir un inventaire précis du matériel réseau. Les dispositifs anciens passent souvent inaperçus mais restent profondément exposés. Des audits réguliers, la mise hors service des dispositifs non pris en charge et la mise à jour des microprogrammes sont essentiels à l’hygiène de la cybersécurité.

Un tiers des utilisateurs en ligne victimes de piratage de leur compte à cause de mots de passe trop faibles

Une nouvelle étude de l’alliance FIDO indique que plus d’un tiers des utilisateurs ont vu leur compte compromis à cause de mots de passe faibles ou réutilisés au cours de l’année écoulée.

Analyse SOC : Malgré l’augmentation de l’adoption de l’AMF et des clés de passe, les mots de passe restent une surface d’attaque majeure. La prévalence d’identifiants faibles ou réutilisés souligne la nécessité de politiques de mots de passe solides, d’une utilisation généralisée des gestionnaires de mots de passe et d’une authentification multifactorielle.

Contournement de l’EDR par « Bring Your Own Installer » dans une attaque de ransomware

Une nouvelle technique « Bring Your Own Installer » (BYOI) a été utilisée pour contourner les solutions EDR, permettant aux attaquants de déployer le ransomware Babuk. SentinelOne recommande d’activer le paramètre « Autorisation en ligne » pour réduire le risque.

Analyse SOC : L’émergence du BYOI souligne que les attaquants sophistiqués peuvent saper les défenses de confiance en abusant des installateurs légitimes. Bien que le système EDR reste essentiel, il doit être renforcé par des défenses superposées telles que le renseignement sur les menaces, la segmentation, le contrôle d’accès et la formation des utilisateurs.

Attention aux courriels d’hameçonnage concernant l’application Argenta

Des courriels frauduleux se faisant passer pour la banque Argenta circulent et invitent les utilisateurs à mettre à jour l’application Argenta via un lien qui dérobe les données d’identification bancaire. Rendez-vous toujours directement sur le site officiel d’Argenta.

Analyse SOC : Ne cliquez jamais sur les liens contenus dans des courriels suspects, en particulier ceux qui prétendent provenir de banques. Accédez toujours aux services directement via les sites Web ou les applications officiels. Transmettez les contenus suspects à Safeonweb à l’adresse
verdacht@safeonweb.be, suspect@safeonweb.be, ou suspicious@safeonweb.be. L’équipe SOC se tient à votre disposition pour toute vérification ou assistance.