• Shakerz
  • Posts
  • 🇺🇸 Comme Israël, les USA vendent des spywares à l’étranger

🇺🇸 Comme Israël, les USA vendent des spywares à l’étranger

Shake 〰️ 03 Juin 2023

3rd juin 2023

Salut 👋, voici ce qu’on te propose de retenir du digital et de la cyber cette semaine.

À la une :

🇺🇸 Comme Israël, les USA commercialisent des spywares à l’étranger,

Décode l’actu :

👥 Violation de données : les données de 478 000 membres de RaidForums divulguées sur un nouveau forum,

🚨 Capita (UK) au coeur de la tourmente,

💡 Le géant suisse ABB révèle avoir subi une violation de données à la suite d'une attaque par ransomware,

🔷 BluePrint : nouvelle technique d’attaque capable de forcer les empreintes digitales des smartphones,

🇨🇳 Bandit Stealer : le nouveau malware qui siphonne les données des navigateurs et des portefeuilles de cryptomonnaies,

On t’explique tout ça plus bas.

Retrouve le mag :

💼 Avec l’IA, près d’un quart des emplois devront changer ou être remplacés d’ici 2027,

🤯 Les effets de l'utilisation des médias sociaux sur la santé mentale des jeunes américains inquiètent,

🍋 Des ingrédients à la carte pour remixer tes propres cocktails cyber à la maison ou au bureau, et, roulement de tambour… la question de la semaine !

Bonne lecture !

〰️ La reco du barman 〰️

🇺🇸 Comme Israël, les USA commercialisent des spywares à l’étranger

low angle photo of flag of U.S.A

Le sénateur américain Ron Wyden, membre du parti démocrate, a récemment exprimé sa préoccupation concernant la promotion de logiciels espions par le gouvernement américain à l'étranger. Dans une lettre adressée à la ministre américaine du commerce, Gina Raimondo, M. Wyden demande des réponses sur les technologies de surveillance et de maintien de l'ordre que l'Administration américaine du commerce international (ITA) propose à d'autres pays.

L'ITA, qui fait partie du ministère américain du commerce et a pour mission de promouvoir les exportations américaines, a admis encourager la vente de logiciels espions commerciaux approuvés par les États-Unis à des gouvernements étrangers.

Un manque de transparence qui inquiète

Ce manque de transparence est préoccupant, car les logiciels espions commerciaux sont souvent utilisés pour cibler entre autres, des activistes, des journalistes et des dissidents politiques comme ce fut le cas avec le célèbre logiciel espion Pegasus commercialisé par l’entreprise israélienne NSO Group.

De plus, lorsque ces logiciels espions tombent entre les mains de régimes autoritaires, ils peuvent également mettre en danger la vie de ces personnes.

Ce n’est pas la première fois que l’ITA est sollicité à ce sujet. En mai 2022, M. Wyden avait déjà interrogé l’ITA mais n’avait reçu qu'une confirmation vague de la promotion de ces technologies sans obtenir de détails précis, sur les produits concernés ainsi que les marchés ciblés.

En mars de cette année, l'agence a informé le bureau de M. Wyden qu'elle était en train de mettre en place une nouvelle politique pour restreindre la promotion de ces logiciels espions, mais elle a refusé de partager cette politique sans une demande formelle.

C’est donc dans sa lettre que M. Wyden demande à l'ITA de fournir des informations sur les entreprises de technologie de surveillance avec lesquelles elle travaille, les marchés étrangers ciblés et les règles éthiques régissant ses décisions d'assistance aux entreprises dans ce domaine. Il souhaite également savoir quelles formations sont dispensées aux fonctionnaires du ministère du commerce sur ces technologies et les risques qu'elles représentent en termes de violation des droits de l'homme.

Cette demande de M. Wyden intervient quelques mois après que le président américain Joe Biden a pris un décret interdisant l'utilisation de logiciels espions commerciaux par le gouvernement américain. Cette mesure a été prise en raison des préoccupations liées à l'utilisation abusive de ces logiciels par des régimes autoritaires et de leurs implications pour la sécurité des États-Unis et d'autres pays.

La question de la promotion de logiciels espions à l'étranger par le gouvernement américain reste donc toujours un sujet d'inquiétude et de débat. Même aux USA.

💼 Avec l’IA, près d’un quart des emplois devront changer ou être remplacés d’ici 2027

〰️ Vos shots 〰️

👥 Violation de données : les données de 478 000 pirates de RaidForums divulguées… sur un nouveau forum

La base de données du célèbre forum de piratage RaidForums a récemment été divulguée, révélant les informations personnelles de 478 000 membres. RaidForums, était connu pour héberger et vendre des données volées, attirant les acteurs de la menace et les chercheurs en sécurité. En février 2022, le site a été saisi par Europol et le FBI, mais les utilisateurs ont rapidement migré vers d'autres forums.

Un nouveau forum appelé Exposed” est apparu et a rapidement gagné en popularité. L'un de ses administrateurs connu sous le pseudonyme de “Impotent”, a publié la base de données des membres de RaidForums sur le site. Les données divulguées incluent les noms d'utilisateur, les adresses e-mail, les mots de passe hachés et d'autres informations liées aux membres inscrits entre mars 2015 et septembre 2020. L’authenticité de la fuite a été confirmée par des membres d'Exposed et par BleepingComputer, qui a examiné les données.

🚨 Capita (UK) au coeur de la tourmente

Environ 90 organisations ont rapporté des violations de données après deux incidents concernant Capita, un groupe d’externalisation britannique qui gère entre autres les régimes de retraite de grandes entreprises telles que Royal Mail et Axa, ainsi que des services pour des entités telles que les collectivités locales, l'armée et le NHS.

Le premier incident est une cyberattaque revendiquée par le groupe de ransomware Black Basta ayant eu lieu… en mars dernier. Le second incident concerne la découverte récente d’un “espace de stockage accessible au public”. En réponse à ces incidents, environ 90 organisations ont contacté l'Information Commissioner's Office (ICO), l'organisme britannique de surveillance des données, homologue de la CNIL.

L'ICO a déclaré mener actuellement des enquêtes sur ces incidents et encourage les organisations qui utilisent les services de Capita à vérifier si leurs propres données personnelles ont été affectées et à signaler toute violation de données. Cet évènement est l’occasion pour l’ICO de demystifier dans un tweet un mythe cyber selon lequel il faut avoir des preuves que des données ont été volées pour effectuer un signalement.

💡 Le géant suisse ABB révèle avoir subi une violation de données à la suite d'une attaque par ransomware

Le géant suisse des technologies d'électrification et d'automatisation, ABB, a confirmé avoir été victime d'une attaque par ransomware qui a entraîné une violation de données. L'attaque a touché l'Active Directory Windows de l'entreprise et plusieurs de ses usines et a infecté des centaines d’appareils.

ABB a réagi en fermant les connexions VPN avec ses clients pour éviter la propagation de la menace. Ce qui aurait pu être très problématique car les produits et technologies d’ABB opèrent de nombreuses infrastructures industrielles et critiques dans le monde. Des données ont tout de même été exfiltrées.

ABB travaille actuellement à l'analyse de la pleine étendue de l'incident. L'entreprise assure que tous les services clés sont opérationnels et qu'elle s’attèle déjà au renforcement de la sécurité de ses systèmes. L'enquête se poursuit, et ABB partagera les informations relatives à l'incident, y compris les indicateurs de compromission. D’après les premières éléments, l’attaque aurait été perpétrée par le groupe de ransomware BlackPasta, actif depuis avril 2022.

🔷 BluePrint : nouvelle technique d’attaque capable de forcer les empreintes digitales des smartphones

Des chercheurs ont découvert une nouvelle technique peu coûteuse nommée BrutePrint, qui permet aux pirates de déverrouiller des smartphones en utilisant une méthode par force brute sur les empreintes digitales. Cette technique exploite deux vulnérabilités présentes dans l'authentification par empreintes digitales des smartphones.

En exploitant ces failles, les pirates peuvent contourner les mesures de sécurité mises en place pour empêcher les tentatives infructueuses d'authentification biométrique. BrutePrint agit comme un intermédiaire entre le capteur d'empreintes digitales et l'environnement d'exécution sécurisé du téléphone.

Néanmoins, pour que cela fonctionne, l’attaquant doit avoir accès physiquement à l'appareil cible et disposer également d'une base de données d'empreintes digitales, ainsi que d'une configuration matérielle comprenant une carte microcontrôleur et un auto-clicker. Le coût pour mener cette attaque est estimé à seulement 15 dollars. Les chercheurs ont pu démontré l’efficacité de BrutePrint sur 10 modèles de smartphones de plusieurs marques courantes.

🇨🇳 Bandit Stealer : le nouveau malware qui siphonne les données des navigateurs et des portefeuilles de cryptomonnaies

Des analystes en cybersécurité de Trend Micro ont découvert un nouveau logiciel malveillant nommé Bandit Stealer, qui pose une menace sérieuse aux utilisateurs de navigateurs et de portefeuilles de crypto-monnaies. Ce logiciel malveillant vole des informations sensibles, notamment des données d'identification, et peut compromettre la sécurité des utilisateurs.

Ce qui le rend particulièrement dangereux, c'est sa capacité à échapper à la détection, même par des outils de sécurité bien établis tels que Windows Defender. Bandit Stealer a été développé en utilisant le langage de programmation Go, qui permet aux logiciels malveillants de fonctionner sur plusieurs systèmes d'exploitation, rendant ainsi sa détection plus difficile. Il partage des similitudes avec d'autres logiciels malveillants tels que Creal Stealer, Luna Grabber, Kyoku Cookie token stealer et Pegasus Stealer.

〰️ Dégustation 〰️

🤯 Les effets de l'utilisation des médias sociaux sur la santé mentale des jeunes américains inquiètent

Dans son rapport “Social Media and Youth Mental Health”, Vivek Murthy, l’administrateur de la santé publique des États-Unis, souligne la nécessité de prendre en compte les effets néfastes potentiels des médias sociaux sur la santé mentale des jeunes et appelle à des efforts de collaboration pour protéger les enfants et promouvoir leur bien-être à l'ère numérique.

À retenir :

  1. Jusqu'à 95 % des jeunes âgés de 13 à 17 ans déclarent utiliser une plateforme de médias sociaux.

  2. Certains indicateurs montrent que les médias sociaux peuvent présenter des risques pour la santé mentale et le bien-être des jeunes.

  3. L’administrateur de la santé publique des États-Unis souligne la nécessité d'une action urgente de la part des décideurs politiques, des entreprises technologiques, des chercheurs, des familles et des jeunes pour comprendre et atténuer l'impact des médias sociaux.

  4. L'exposition aux médias sociaux peut inclure des contenus nuisibles tels que la violence, les contenus sexuels, l'intimidation et le harcèlement.

  5. L'utilisation excessive des médias sociaux, en particulier le fait d'y passer plus de trois heures par jour, est associée à des risques plus élevés de problèmes de santé mentale tels que la dépression et l'anxiété.

  6. Les médias sociaux peuvent perpétuer l'insatisfaction corporelle, les comportements alimentaires désordonnés, les comparaisons sociales et le manque d'estime de soi, en particulier chez les adolescentes.

  7. De nombreux adolescents se sentent dépendants des médias sociaux et trouvent difficile d'y renoncer.

  8. Les médias sociaux peuvent avoir un impact négatif sur la qualité et la durée du sommeil et contribuer aux troubles du sommeil et à la dépression chez les jeunes.

  9. Les médias sociaux affectent différemment les enfants en fonction de facteurs culturels, historiques et socio-économiques.

〰️ Cul sec - La question 〰️

👤 Qui est Geoffrey Hinton ?

A - Un des pères fondateur de l’intelligence artificielle

B - Un développeur de logiciels talentueux

C - Un spécialiste en sécurité informatique

D - Un des pères fondateur de l’informatique quantique

—> Réponse à la sortie du bar.

〰️ À La carte 〰️

🛠️ Outil - Un outil de test de pénétration innovant nommé “PentestGPT” a été révélé par GBHackers. Cet outil, alimenté par ChatGPT, permet aux testeurs de pénétration d'automatiser leurs opérations de pénétration. L’outil est disponible sur GitHub.

🪙 Cryptomonnaie - Le projet DeFi Jimbos Protocol, construit sur Arbitrum, a été victime d'une attaque de prêt éclair (flash loan en anglais), entraînant la perte de plus de 4 000 jetons ETH, soit environ 7 500 000 dollars au cours actuel. Une attaque de flash loan est une exploitation du mécanisme de prêt instantané dans les protocoles DeFi pour manipuler les marchés et réaliser des profits.

🇯🇵 Alerte - Le 29 mai, le centre de coordination japonais JPCERT a émis une alerte concernant GobRAT, un nouveau cheval de Troie d'accès à distance (RAT) programmé en Golang et visant spécifiquement les routeurs Linux au Japon.

📩 Barracuda - Pendant 7 mois, le produit de sécurité email de Barracuda a été attaqué. Dur pour ce qui est justement un produit de sécurité. L’entreprise vient de le révéler et de publier un correctif.

〰️ Cul sec - Réponse 〰️

Réponse A - Un des pères de l’intelligence artificielle

Geoffrey Hinton est un chercheur et scientifique en informatique canadien, né le 6 décembre 1947 à Wimbledon, au Royaume-Uni. Il est reconnu comme l'un des pionniers et leaders mondiaux dans le domaine de l'intelligence artificielle et du deep learning.

Ses travaux révolutionnaires sur les réseaux de neurones profonds ont ouvert de nouvelles perspectives dans le domaine de l'apprentissage automatique. Il a reçu de nombreux prix prestigieux, dont le prix Turing, considéré comme l'équivalent du prix Nobel pour l'informatique.

À 75 ans, et jusqu’à il y a encore 1 mois, il occupait le poste de chercheur principal chez Google. Aujourd'hui, Geoffrey Hinton est désormais libre de parler des risques de l’IA (Intelligence artificielle) et n’hésite pas à le faire dans un récent interview avec le New York Times.

〰️ Digestif 〰️

😯 Même un petit incident peut avoir des conséquences inattendues !

Merci d’être passé ! Rendez-vous samedi prochain pour ton nouveau Shake de l’actu cyber et digitale ! 👋

L’équipe travaille dur. 👉 On a besoin de ton soutien pour diffuser à tous la culture de sécurité et responsabilité digitale.

Rejoins Shakerz, abonne-toi pour recevoir la newsletter hebdo. Tu aimes les Shake et tu veux en faire profiter tes potos ? Alors… 👇👇👇

Des questions ou un avis à partager ? C’est simple, il suffit de répondre à cet email et d’envoyer tes quelques lignes.

“Shake it, don’t fake it”

Reply

or to participate.