Votre actu Cybersécurité du Lundi 21 Avril 2025 (Épisode 263)

avril 21, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Lundi 21 Avril 2025 (Épisode 263)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Lundi 21 Avril 2025 (Épisode 263)
Loading
/

🎙️ RadioCSIRT – 📌 Aujourd’hui dans le podcast :
🔹 Proton66 – Hébergeur bulletproof russe sous les radars
Depuis janvier, des campagnes massives d’exploitation, brute-force et phishing s’appuient sur l’infrastructure de Proton66. C2 de GootLoader, SpyNote, XWorm, campagnes ciblant Android et redirections malveillantes par NFC relay… Une infrastructure active et polymorphe.
📚 https://thehackernews.com/2025/04/hackers-abuse-russian-bulletproof-host.html

🔹 SuperCard X – Malware Android de fraude sans contact
Ce malware-as-a-service utilise NFC Relay pour vider les comptes bancaires. Propagé via des fausses apps et du smishing, il capture les données de carte bancaire et les relaye vers des dispositifs contrôlés par les attaquants.
📚 https://thehackernews.com/2025/04/supercard-x-android-malware-enables.html

🔹 AgeoStealer – Quand le jeu devient un piège
Déguisé en jeu vidéo, ce malware cible les gamers par ingénierie sociale. Obfuscation JavaScript, évitement sandbox, exfiltration vers GoFile, collecte de credentials et documents sensibles via navigateur : un stealer discret et redoutable.
📚 https://flashpoint.io/blog/ageostealer-how-social-engineering-targets-gamers/

🔹 Scallywag – 14 milliards de requêtes publicitaires frauduleuses par jour
Une opération d’ad fraud exploitant plus de 800 apps Android générait des volumes de trafic astronomiques, drainant les ressources système et la bande passante à l’insu des utilisateurs.
📚 https://www.bleepingcomputer.com/news/security/scallywag-ad-fraud-operation-generated-14-billion-ad-requests-per-day/

🍫 À gagner aujourd’hui : 3 tablettes XXL de chocolat Milka
➡️ Pour participer : laissez-moi un message vocal sur le répondeur de RadioCSIRT au +33 (0)7 68 72 20 09
📣 Donnez votre avis sur le podcast, vos critiques constructives, et dites-moi les voix que vous aimeriez entendre ou les sujets à explorer. Les meilleurs messages seront diffusés prochainement !

🧠 Ce podcast est conçu pour les pros de la cybersécurité : CERT, CSIRT, SOC, RSSI, mais aussi toutes celles et ceux qui veulent comprendre les menaces cyber du quotidien.
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
📩 Newsletter : https://radiocsirt.substack.com
🎥 Aidez-nous à passer en format vidéo :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

#cybersecurite #malware #nfc #infostealer #proton66 #supercardx #ageostealer #scallywag #podcast #infosec #CERT #CSIRT #RadioCSIRT #adfraud #android #gamers #threatintelligence #radiocsirt