Bienvenue dans votre bulletin cybersécurité du jour ⚡️
🧠 Qilin Ransomware — Méthodes d’attaque révélées
Les chercheurs de Talos Intelligence ont analysé plusieurs incidents liés au ransomware Qilin.
Leur étude met en évidence l’usage combiné de scripts PowerShell et d’outils d’administration à distance pour le mouvement latéral, ainsi qu’une persistance via des services Windows légitimes. Les opérateurs exploitent des failles d’accès initiales sur des VPN mal configurés avant de déployer leurs payloads chiffrants.
🪟 Microsoft Windows — CVE-2025-62813
Une vulnérabilité critique d’exécution de code à distance (RCE) affecte plusieurs versions de Windows Server.
Cette faille, exploitée activement selon Microsoft, réside dans le service RPC et permet à un attaquant non authentifié d’exécuter du code arbitraire avec privilèges système.
Un correctif est disponible via le Microsoft Update Guide.
💬 WhatsApp Web — Extensions Chrome non conformes
Plus de 100 extensions Chrome ont été identifiées par Malwarebytes comme contournant les politiques anti-spam de WhatsApp Web.
Ces extensions injectent des scripts permettant d’automatiser l’envoi massif de messages et de collecter des métadonnées utilisateur.
Google a déjà commencé à retirer certaines d’entre elles du Chrome Web Store.
🧬 PassiveNeuron — Campagne APT avec Cobalt Strike
Kaspersky a révélé une campagne baptisée PassiveNeuron, utilisant des implants sur mesure et des balises Cobalt Strike dans des attaques ciblant des institutions gouvernementales d’Asie du Sud-Est.
Les attaquants exploitent des serveurs de commande déguisés en services cloud légitimes pour masquer leur trafic réseau.
🌏 Hanoï — Signature du traité international contre la cybercriminalité
Plusieurs États, dont la France, le Canada et le Japon, ont signé à Hanoï le premier traité global contre la cybercriminalité.
Ce texte prévoit un cadre commun de coopération judiciaire et de partage d’informations entre pays membres, notamment pour le suivi des flux de cryptoactifs illicites.
🎮 Discord — Vols de comptes via RedTiger Stealer
Des campagnes d’infection basées sur un infostealer dérivé de RedTiger ciblent les utilisateurs Discord. Les voleurs d’identifiants récupèrent les tokens d’authentification et les vendent sur des places de marché clandestines, facilitant la prise de contrôle de comptes administrateurs de serveurs populaires.
💰 Canada — Amende record contre Cryptomus
Le processeur de paiement Cryptomus, accusé de faciliter le blanchiment d’argent lié à des ransomwares, a écopé d’une amende de 176 millions de dollars canadiens. Les autorités reprochent à l’entreprise d’avoir hébergé plus de 200 portefeuilles liés à des activités cybercriminelles sans dispositif de conformité KYC.
🧠 ChatGPT Atlas Browser — Contournement des protections IA
Des chercheurs ont démontré qu’il est possible de manipuler le navigateur Atlas Browser alimenté par ChatGPT pour exécuter du code malveillant ou contourner des restrictions d’accès. L’étude souligne les risques inhérents à l’intégration directe d’IA dans les navigateurs sans isolation de contexte suffisante.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://blog.talosintelligence.com/uncovering-qilin-attack-methods-exposed-through-multiple-cases/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62813
https://www.malwarebytes.com/blog/news/2025/10/over-100-chrome-extensions-break-whatsapps-anti-spam-rules
https://securelist.com/passiveneuron-campaign-with-apt-implants-and-cobalt-strike/117745/
https://therecord.media/cybercrime-treaty-signing-hanoi
https://www.bleepingcomputer.com/news/security/hackers-steal-discord-accounts-with-redtiger-based-infostealer/
https://krebsonsecurity.com/2025/10/canada-fines-cybercrime-friendly-cryptomus-176m/
https://thehackernews.com/2025/10/chatgpt-atlas-browser-can-be-tricked-by.html
📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com
#CyberSécurité #Qilin #Microsoft #Windows #CVE202562813 #WhatsApp #Chrome #APT #CobaltStrike #Hanoï #TraitéCybercrime #Discord #RedTiger #Cryptomus #IA #AtlasBrowser #RadioCSIRT