Bienvenue dans votre bulletin cybersécurité du jour ⚡️
🕵️ YouTube Ghost Network — Check Point Research
Découverte d’un réseau coordonné de diffusion de malwares sur YouTube.
Plus de 3 000 vidéos malveillantes identifiées, diffusant principalement les infostealers Lumma et Rhadamanthys via des comptes compromis.
💀 SessionReaper — Magento / Adobe Commerce
La faille CVE-2025-54236 permet la prise de contrôle de sessions et de serveurs Magento.
Bien que corrigée le 9 septembre, 62 % des sites restent vulnérables.
Plus de 250 boutiques compromises signalées en 24 heures.
🎯 Cavalry Werewolf — Espionnage ciblé contre la Russie
Le groupe Cavalry Werewolf (alias YoroTrooper) a mené une campagne d’espionnage entre mai et août 2025 contre des agences et industries russes.
Les attaques utilisent de faux courriels kirghizes et les malwares FoalShell et StallionRAT.
📱 Smishing Triad — Campagne mondiale de smishing
Une opération mondiale de phishing par SMS attribuée au Smishing Triad.
Plus de 194 000 domaines recensés, imitant des services tels que USPS, IRS, DHL ou E-ZPass.
Campagne hautement décentralisée, avec des domaines éphémères et une infrastructure hébergée sur des clouds américains.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://research.checkpoint.com/2025/youtube-ghost-network/
https://www.malwarebytes.com/blog/news/2025/10/thousands-of-online-stores-at-risk-as-sessionreaper-attacks-spread
https://therecord.media/hackers-pose-kyrgyz-officials-russia-cyber-espionage
https://unit42.paloaltonetworks.com/global-smishing-campaign/
📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com
#CyberSécurité #CheckPoint #Magento #SessionReaper #CavalryWerewolf #YoroTrooper #SmishingTriad #YouTube #Phishing #Infostealer #CERT #ThreatIntel #RadioCSIRT