📱 Pegasus persiste contre votre iPhone

Salut 👋, voici ton digest du digital et de la cyber pour cette semaine.

À la une :

📱 Le spyware Pegasus frappe une nouvelle fois les iPhones,

Décode l’actu :

👶 l’ONG “Save The Children” touchée par un ransomware,

⚡️ RedFly s’attaque au réseau électrique d’un pays asiatique,

🇮🇷 Des pirates Iraniens pénètrent les réseaux de plus de 30 entreprises israéliennes,

🛩 Airbus enquête sur une fuite de données,

On t’explique tout ça plus bas.

Retrouve le mag :

🎠 Comment Pegasus s'infiltre dans un téléphone et que peut-il faire ?

💰 En 2022, les grandes entreprises mondiales ont perdu 1 000 milliards de dollars de chiffre d’affaires,

🍋 Des ingrédients à la carte pour remixer tes propres cocktails cyber à la maison ou au bureau, et, devine quoi… la question de la semaine.

〰️ La reco du barman 〰️

📱 Le spyware Pegasus frappe une nouvelle fois les iPhones

Nous vous en parlions brièvement la semaine dernière, quelques jours avant la keynote Wonderlust de ce mardi 12 septembre, Apple publiait une mise à jour d’urgence pour l'ensemble de ses systèmes : macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 et watchOS 9.6.2.

La raison ? Pegasus.

Deux ans après les révélations du “Pegasus Project” et alors qu’on pensait cette affaire terminée, des chercheurs de Citizen Lab, un des laboratoires de référence dans la découverte de logiciels espions, ont découvert la semaine dernière, dans l'iPhone d'une personne “employée par une organisation de la société civile basée à Washington”, une vulnérabilité zero-day activement exploitée et utilisée pour diffuser le célèbre logiciel espion Pegasus du groupe NSO.

Selon Citizen Lab, la vulnérabilité en question impliquerait “des pièces jointes PassKit contenant des images malveillantes envoyées par un compte iMessage de l'attaquant à la victime” et permet “de compromettre les iPhone exécutant la dernière version d'iOS (16.6) sans aucune interaction de la part de la victime”.

Aussitôt après avoir découvert la vulnérabilité, Citizen Lab l’a signalé à Apple, qui, visiblement très concerné, a publié un correctif d’urgence (16.6.1) pour résoudre le problème. Alors si ce n’est pas encore fait, mettez à jour immédiatement votre iPhone et vos autres appareils Apple.

Pour Rappel

Pour rappel, Pegasus, qui est développé par la société israélienne NSO Group, est largement reconnu comme l'un des logiciels espions commerciaux les plus puissants au monde. 

Au cours de l'été 2021, un consortium de médias internationaux coordonnés par Forbidden Stories révélait au monde que ce logiciel, initialement présenté comme destiné à la lutte contre le terrorisme et le crime organisé, était en réalité couramment utilisé par des gouvernements pour la surveillance, entre autres, d’opposants politiques, d’avocats ou de journalistes.

Ces révélations ont provoqué à l’époque un écho médiatique sans précédent et avaient permis de mettre en lumière les dérives et les dangers de l’utilisation de logiciels espions tels que Pegasus.

〰️ En image 〰️

🎠 Comment Pegasus s'infiltre dans un téléphone et que peut-il faire ?

〰️ Vos shots 〰️

👶 L’ONG “Save The Children” touchée par un ransomware

Ce lundi 11 septembre, le groupe de ransomware BianLian a prétendu avoir piraté les systèmes informatiques de l’une des plus grande ONG du monde oeuvrant pour les enfants, Save The Children. Les pirates ont déclaré avoir dérobé une impressionnante quantité de données, dont des informations financières, médicales et de santé.

BianLian a affirmé sur son site web qu'il avait visé “la plus grande organisation à but non lucratif du monde”, qui opère dans 116 pays et génère un chiffre d'affaires de 2,8 milliards de dollars. Les pirates prétendent avoir volé près de 7 To de données, notamment des fichiers du personnel internationale, des données personnelles, ainsi que plus de 800 Go de données financières, d’emails et de données de santé.

Comme à son habitude le groupe de cybercriminels ne se fatigue plus à chiffrer les données comme il pouvait le faire autrefois, mais se contente désormais de menacer les victimes de divulguer les données volées si la demande de rançon n'est pas satisfaite.

⚡️ RedFly s’attaque au réseau électrique d’un pays asiatique

Des chercheurs de la société de cybersécurité Symantec ont révélé qu'un groupe de pirates informatiques, soupçonné d’être lié à la Chine, aurait mené une cyberattaque sur le réseau électrique national d'un pays asiatique non divulgué.

D’après les chercheurs, le groupe de pirates nommé RedFly serait parvenu à infiltrer le réseau électrique pendant une période s’étendant jusqu'à six mois. Repérée pour la première fois en février, la cyberattaque aurait pris fin en août dernier.

Pour son attaque, RedFly aurait utilisé le cheval de Troie ShadowPad, largement disponible et utilisé par de nombreux groupes APT, dont plusieurs groupes affiliés à la Chine tel que APT41, qui l'ont utilisé à des fins de cyber-espionnage. Son utilisation largement répandue auprès des acteurs de la menace complique l'attribution et le suivi des cyberattaques pour les analystes. C’est pourquoi il n’est pas encore confirmé avec exactitude que Pekin soit derrière cette attaque.

🇮🇷⚡️🇮🇱 Des Iraniens ont piraté plus de 30 entreprises israéliennes

Selon un rapport de la société de sécurité informatique ESET (Slovaquie) publié ce lundi, des pirates iraniens ont réussi à infiltrer les réseaux de plus de 30 entreprises israéliennes.

Selon les analystes, le groupe de pirates connu sous le nom de “Ballistic Bobcats”, ou encore “Charming Kitten”, “TA543”, “PHOSPHORUS” et “APT35/42”, est parvenu à exploiter une vulnérabilité connue dans les serveurs de messagerie électronique. Les cibles ? 32 entreprises israéliennes, 1 entreprise brésilienne et 1 entreprise aux Émirats arabes unis. Ils ont établi ainsi une porte dérobée vers leurs réseaux. Les entreprises touchées appartiennent à divers secteurs, dont notamment l'assurance, la médecine, l'industrie, les communications et la technologie.

Cet incident souligne une nouvelle fois les tensions continues entre l'Iran et Israël, y compris en matière de cybersécurité.

🛩 Airbus enquête sur une fuite de données

Un individu se faisant appeler "USDoD" a dévoilé sur BreachForums, l’un des plus célèbres forums de cybercriminels, qu'il avait pénétré le portail web d'Airbus après avoir compromis le compte d'un employé d'une compagnie aérienne turque.

D'après le rapport de Hudson Rock, une société israélienne de renseignement sur la cybercriminalité, le pirate détiendrait et aurait publié sur le Darkweb, les données de 3200 fournisseurs de l’entreprise, notamment leurs noms, adresses, numéros de téléphone et adresses e-mails. Il affirme également que Lockheed Martin et Raytheon pourraient être les prochaines cibles.

Airbus, par le biais de son porte-parole Philippe Gmerek, a confirmé que des pirates avaient réussi à accéder à un "compte informatique lié à un client d'Airbus", déclenchant une enquête interne. L'entreprise a rapidement réagi en prenant des mesures de sécurité et de suivi pour éviter toute compromission de ses systèmes.

L'individu derrière cette menace a revendiqué être affilié au groupe de rançongiciel relativement nouveau nommé “Ransomed”. Il serait également potentiellement lié à une précédente violation du système InfraGard du FBI en décembre 2022. Les motivations de cet individu, qui a a diffusé ces informations sans exiger de rançon, demeurent encore peu claires.

〰️ Dégustation 〰️

💰 En 2022, l’insécurité a fait perdre 1 000 milliards de dollars de chiffre d'affaires aux grandes entreprises mondiales

Pour ce tout premier rapport sur la sécurité dans le monde, Allied Universal®, premier fournisseur mondial de services de sécurité et d'installations, et sa filiale internationale G4S, ont interrogé 1 775 dirigeants principaux de la sécurité (DPS) ou des personnes occupant des fonctions similaires, au sein de grandes entreprises mondiales, afin de dresser l’état des lieux des menaces auxquels les entreprises sont confrontées.

À retenir :

Menaces & Incidents

• 47 % des personnes interrogées estiment que les troubles économiques constituent la principale menace pour les 12 prochains mois, suivi par les événements liés au changement climatique (38%). D'autres préoccupations incluent les troubles sociaux (35 %), les interruptions d'approvisionnement en énergie (33 %) et les conflits armés ou l'instabilité politique (32 %).

• La fuite d'informations sensibles est perçue comme la principale menace interne à venir, selon 36 % des sondés.

• L'utilisation abusive de ressources ou de données d'entreprise est l'incident interne le plus courant, signalé par 35 % des entreprises au cours des 12 derniers mois.

• En ce qui concerne les menaces externes, la fraude est considérée comme la principale menace à venir, selon 25 % des responsables de la sécurité (CSO).

• Au cours des 12 derniers mois, les incidents de sécurité externes les plus fréquents étaient la fraude, le phishing et l'ingénierie sociale, affectant 23 % des entreprises.

Budgets

• Les dépenses en sécurité (au sens large) représentaient environ 660 milliards de dollars, soit 3,3 % du chiffre d'affaires mondial des entreprises sondées en 2022.

• Pour 46 % des entreprises interrogées, les budgets alloués à la sécurité physique devraient enregistrer une augmentation significative au cours des 12 prochains mois.

• L'intelligence artificielle (IA) figure en tête de liste des futures technologies de sécurité en termes d'investissements. 42 % des entreprises prévoyant d'investir dans l'IA et la surveillance alimentée par l'IA au cours des cinq prochaines années.

Avenir

• 90 % des personnes interrogées déclarent que les menaces cyber pesant sur les systèmes de sécurité physique représentent un défi pour les opérations.

• 84% des sondés estiment que le recrutement de professionnels de la sécurité sera ardu au cours des cinq prochaines années.

〰️ Cul sec - La question 〰️

🏴‍☠️ Quel groupe de cybercriminels a récemment été visé par une stratégie de “Naming & Shaming” par les autorités britanniques et américaines ?

Propositions de réponses :

A - LockBit 3.0

B - Clop

C - Trickbot / Conti

D - Fin7

—> Réponse à la sortie du bar.

〰️ À La carte 〰️

🎶 TikTok - TikTok annonce l’ouverture de son premier centre de données à Dublin pour rassurer l’Europe contre les craintes d’espionnage de la Chine. Deux autres centres de données sont actuellement en construction en Norvège et en Irlande.

🍰 Monopole - Malgré la popularité actuelle de ChatGPT d’OpenAI, Thomas Kurian, PDG de Google Cloud, considère Google comme le leader incontestable de l’IA. Selon lui, Google posséderait “10 ans d’avance” sur la concurrence et leur technologie serait plus performante et plus fiable. Reste à voir ce que cela donne, s’agissant des LLM (Large Language Model), le point fort de ChatGPT.

⚖️ Procès - Ce mardi 12 septembre, les autorités américaines ont ouvert, à l’encontre de Google, le plus grand procès anti-trust de ces 20 dernières années. Le géant de la tech est accusé d’avoir conclu des ententes illégales et d’avoir versé chaque année des milliards de dollars à des partenaires tels qu'Apple, AT&T ou Mozilla, dans le but de maintenir son monopole sur les recherches sur Internet.

🎣 Phishing - Selon des chercheurs de Fortinet, une campagne de phishing sophistiquée utiliserait un document Microsoft Word comme leurre pour distribuer un trio de menaces : le key logger (enregistreur de frappes clavier) et récupérateur de mots de passe OriginBotnet, le voleur de cryptomonnaies RedLine Clipper et le collecteur d’informations sensibles AgentTesla. Voilà un coktail dont on se serait bien passé.

🩹 Patch - Dans les Patch Tuesday de ce mois de septembre 2023 :

Microsoft corrige 59 vulnérabilités couvrant sont portefeuille de produits, dont 2 vulnérabilités de type "zero-day" qui ont été activement exploitées.

Google Chrome corrige 16 vulnérabilités dont une zero-day activement exploitée découverte par Apple. La quatrième depuis le début de l’année.

Le Patch Tuesday d'Adobe contient quant à lui un correctif pour une vulnérabilité de sécurité critique activement exploitée dans Acrobat et Reader.

Et Mozilla a également publié ce mardi des mises à jour de sécurité pour corriger une vulnérabilité "zero-day" dans Firefox et Thunderbird qui a été activement exploitée.

En résumé, mettez à jour sans attendre vos appareils, applications et navigateurs web ! Ca chauffe en septembre.

🪙 Cryptomonnaie - L'échangeur de cryptomonnaies CoinEx a confirmé ce mardi le piratage de sa plateforme et le vol de 31 millions de dollars de cryptomonnaies.

〰️ Cul sec - Réponse 〰️

Réponse C - Trickbot et Conti

La semaine dernière, les États-Unis et le Royaume-Uni ont sanctionné 11 personnes soupçonnées de participer à l’un des plus importants groupes cybercriminels russes de ces dernières années : TrickBot et Conti.

Les 11 personnes visées par ces sanctions économiques sont des administrateurs, développeurs et codeurs.

Les activités de cybercriminalité liées à ces deux groupes auraient entrainé le vol de 800 millions de dollars dans le monde selon la publication de l’Agence nationale britannique contre le crime.

Trickbot, qui a été démantelé en 2022, était un logiciel malveillant utiliser pour faciliter l'implantation de rançongiciels (ex: Conti) dans les systèmes informatiques visés.

〰️ Digestif 〰️

📣 Quand il s’agit de voir les publicités, difficile de les manquer. Mais quand on veut les cacher …

Votre Shake de l'actu cyber et digitale vous attend chaque samedi !

Vous avez un avis ou une question ? Répondez simplement à cet e-mail, nous serons ravis de vous lire !

Aidez-nous à faire grandir la culture numérique responsable. Partagez avec vos proches.

Un ami vous a transféré cette édition ? Pour nous soutenir, vous pouvez-vous abonner 👇👇👇