Social-engineering
13 articlesAttaques cybernétiques renforcées par l'intelligence artificielle
Les chercheurs alertent sur l'utilisation extensive de l'intelligence artificielle par le groupe GreyVibe, ce qui offre un aperçu de l'évolution future des groupes de cybercriminels et des groupes alignés sur les États. Les attaques du groupe GreyVibe, lié à la Russie, utilisent des outils d'intelligence artificielle tels que ChatGPT et Gemini pour renforcer leurs capacités.
FBI alerte sur les attaques de Silent Ransom Group
Le FBI a émis un avertissement concernant les attaques du groupe Silent Ransom ciblant des cabinets d'avocats. Ces attaques consistent à envoyer des opérateurs sur place pour insérer des clés USB et voler des données.
Attaque de services publics par intelligence artificielle
Des acteurs menaçants ont utilisé l'intelligence artificielle Claude pour cibler les actifs de traitement des eaux au Mexique. Cette attaque démontre l'utilisation croissante de l'IA par les hackers pour infiltrer les systèmes critiques.
Nouveau kit de phishing Bluekit avec assistant IA
Le kit de phishing Bluekit, encore en développement, offre une inscription de domaine automatisée et un assistant IA. Cet outil semble être conçu pour faciliter les attaques de phishing de manière plus efficace et sophistiquée.
Avertissement de l'FBI sur la recrudescence des vols de cargaison
Un nouveau message d'alerte de l'FBI indique que des entreprises criminelles piratent les courtiers et les transporteurs pour voler des marchandises à des fins de revente. Cette tendance montre une augmentation significative des vols de cargaison facilités par les hackers.
Groupe APT GopherWhisper lié à la Chine
Le groupe GopherWhisper utilise plusieurs backdoors basés sur Go ainsi que des chargeurs et des injecteurs personnalisés pour mener des attaques contre des cibles gouvernementales. Les attaques de GopherWhisper se caractérisent par l'utilisation de services légitimes pour faciliter leurs opérations
Tycoon 2FA perd son titre de phishkit le plus utilisé
Les acteurs de menace réutilisent les outils Tycoon 2FA dans d'autres kits de phishing après la perturbation de la plateforme. Les attaques de phishing connaissent une augmentation significative.
Attaque Cloudflare-Themed ClickFix sur Mac
L'attaque utilise une page CAPTCHA factice, un script Bash, un chargeur Nuitka et un voleur d'informations Python pour infecter les Mac. Cette attaque ciblée utilise plusieurs étapes pour déposer le voleur d'informations Infiniti sur les ordinateurs Mac.
Groupe de pirates pro-iraniens revendique une faille de sécurité
Un groupe de pirates informatiques pro-iraniens a revendiqué la responsabilité d'une faille de sécurité sur le compte personnel de Kash Patel, directeur adjoint du FBI. Le groupe a mis à disposition des internautes des emails et d'autres documents issus du compte de Patel.
FBI met en garde contre des attaques de phishing liées aux services de renseignement russes
Le FBI a émis un avertissement public concernant des acteurs menaçants liés aux services de renseignement russes qui ciblent activement les utilisateurs d'applications de messagerie chiffrée comme Signal et WhatsApp dans des campagnes de phishing. Ces campagnes ont déjà compromis des milliers de comptes.
Les attaquants préfèrent se connecter plutôt que forcer l'accès
Le vol de mots de passe a connu une augmentation significative dans la deuxième moitié de 2025, en partie due à l'industrialisation des logiciels malveillants de vol d'informations et à l'utilisation de l'intelligence artificielle pour l'ingénierie sociale. Cette tendance souligne l'importance croissante de la sécurité des informations d'identification.
Nouveau service de phishing « Starkiller » utilise des pages de connexion réelles
Un nouveau service de phishing-as-a-service permet aux attaquants d'utiliser des liens déguisés pour charger les pages de connexion réelles des sites ciblés, contournant ainsi les mécanismes de protection classiques. Ce service agit comme un relais entre la victime et le site légitime, transmettant les informations d'identification et les codes de vérification à plusieurs facteurs.
Attaques de type Watering Hole avec ScanBox
Des chercheurs ont découvert une attaque de type watering hole probablement menée par APT TA423, qui tente d'implanter l'outil de reconnaissance JavaScript ScanBox. Cette attaque vise à collecter des informations sensibles sur les cibles.