Apt
6 articlesAttaques cybernétiques renforcées par l'intelligence artificielle
Les chercheurs alertent sur l'utilisation extensive de l'intelligence artificielle par le groupe GreyVibe, ce qui offre un aperçu de l'évolution future des groupes de cybercriminels et des groupes alignés sur les États. Les attaques du groupe GreyVibe, lié à la Russie, utilisent des outils d'intelligence artificielle tels que ChatGPT et Gemini pour renforcer leurs capacités.
Groupe APT GopherWhisper lié à la Chine
Le groupe GopherWhisper utilise plusieurs backdoors basés sur Go ainsi que des chargeurs et des injecteurs personnalisés pour mener des attaques contre des cibles gouvernementales. Les attaques de GopherWhisper se caractérisent par l'utilisation de services légitimes pour faciliter leurs opérations
Exploitation d'une vulnérabilité zero-day dans TrueConf
Un acteur menaçant chinois a exploité une faille de sécurité dans la plateforme de visioconférence TrueConf pour effectuer des reconnaissances, élever les privilèges et exécuter des charges utiles supplémentaires. Cette exploitation a été observée dans le cadre d'attaques contre des gouvernements asiatiques.
Piratage du réseau d'écoutes du FBI attribué à la Chine
Des hackers liés au gouvernement chinois auraient infiltré un réseau interne du FBI dédié à la surveillance, notamment les écoutes téléphoniques et les mandats de renseignement. L'enquête est en cours avec la participation de la Maison Blanche, la NSA et la CISA.
Silver Dragon cible les gouvernements avec Cobalt Strike
Le groupe de menace persistante avancée (APT) Silver Dragon a été lié à des attaques ciblant des entités en Europe et en Asie du Sud-Est depuis au moins le milieu de 2024. Silver Dragon obtient son accès initial en exploitant des serveurs internet à accès public et en envoyant des courriels de phishing contenant des pièces jointes malveillantes.
Attaques de type Watering Hole avec ScanBox
Des chercheurs ont découvert une attaque de type watering hole probablement menée par APT TA423, qui tente d'implanter l'outil de reconnaissance JavaScript ScanBox. Cette attaque vise à collecter des informations sensibles sur les cibles.