Histoire en vedette

Le logiciel malveillant TamperedChef, déguisé en faux éditeur PDF, vole des informations d’identification et des cookies.

Des chercheurs en cybersécurité ont découvert une campagne de cybercriminalité utilisant la publicité malveillante pour diffuser un nouveau voleur d’informations appelé TamperedChef. Les victimes sont incitées à télécharger un éditeur PDF trojanisé, AppSuite PDF Editor, qui collecte des informations d’identification et des cookies. Le logiciel malveillant établit une persistance par le biais de modifications du registre Windows et active des fonctions malveillantes sur commande. Il met fin aux navigateurs web et recherche les produits de sécurité une fois qu’il est activé.

Analyse du SOC : Cette campagne met en évidence l’importance cruciale de la formation des utilisateurs à la sensibilisation aux publicités malveillantes et aux téléchargements de faux logiciels. Nous recommandons de mettre en place des listes blanches d’applications et d’empêcher les utilisateurs non administratifs d’installer des éditeurs PDF inconnus. Les organisations devraient créer des catalogues de logiciels approuvés et former leur personnel à éviter les téléchargements à partir d’annonces de recherche.

Autres histoires

Plus de 28 000 dispositifs Citrix vulnérables à une nouvelle faille RCE exploitée

Citrix a publié des correctifs pour trois failles dans NetScaler ADC et Gateway, y compris CVE-2025-7775 (CVSS 9.2), un bogue critique de débordement de mémoire. Plus de 28 000 systèmes restent vulnérables. Des exploits dans la nature ciblent déjà des appareils non corrigés, ce qui met en évidence les risques permanents pour les infrastructures exposées.

Analyse du SOC : Il s’agit de la troisième grande vague d’exploitation de NetScaler, révélant un modèle de ciblage persistant. Des correctifs proactifs sont essentiels. Les entreprises doivent déployer des correctifs automatisés et disposer de procédures d’urgence pour réparer rapidement les équipements connectés à Internet.

Les paquets Nx malveillants de l’attaque « s1ngularity » ont divulgué 2 349 informations d’identification GitHub, Cloud et AI.

Une attaque de la chaîne d’approvisionnement sur le populaire paquetage Nx npm a conduit à la publication de versions malveillantes qui ont volé des informations d’identification en abusant des permissions de GitHub. Les paquets compromis exécutaient des scripts qui récoltaient des informations d’identification et exploitaient les outils CLI d’AI pour extraire des fichiers locaux. La violation a commencé par un flux de travail vulnérable permettant l’injection de code par le biais de titres de demandes d’extraction.

Analyse SOC : Les organisations doivent mettre en œuvre des politiques de sécurité pour les outils d’IA et surveiller de près l’activité de l’IA. La collecte d’informations d’identification par le biais d’outils fiables souligne le risque lié aux environnements de développement non supervisés.

Méfiez-vous des faux courriels semblant provenir de Bitvavo

Les autorités belges chargées de la cybersécurité mettent en garde contre une campagne de phishing se faisant passer pour Bitvavo, une plateforme cryptographique néerlandaise. L’escroquerie se classe parmi les cinq messages de phishing les plus courants en Belgique, utilisant des messages urgents et des menaces pour inciter les utilisateurs à fournir leurs informations d’identification.

Analyse SOC : Nous reprenons les conseils des autorités : ne cliquez jamais sur des liens inconnus et visitez toujours directement les sites officiels. Transmettez les messages suspects aux adresses Safeonweb fournies et contactez notre SOC pour obtenir de l’aide.