Bulletin ThreatsDay : Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit et plus de 15 histoires

The Hacker News - TheHackerNews - 26/02
Le bulletin ThreatsDay de cette semaine met en lumière les cybermenaces émergentes, l’évolution des tactiques d’attaque et les principaux développements en matière de sécurité.

Rien ici n’a l’air dramatique à première vue. C’est le point. La plupart des menaces de cette semaine commencent par quelque chose d’ordinaire, comme une publicité, une invitation à une réunion ou une mise à jour logicielle.

En coulisses, les tactiques sont plus pointues. L'accès est plus rapide. Le contrôle est établi plus tôt. Le nettoyage devient plus difficile.

Voici un aperçu rapide des signaux auxquels il convient de prêter attention.

  1. Exécution de commandes basée sur l'IA
    Kali Linux intègre Claude AI Assistant via MCP

    Kali Linux, une distribution Linux de tests d'intrusion avancés utilisée pour le piratage éthique et les évaluations de la sécurité des réseaux, a ajouté une intégration avec le grand modèle de langage Claude d'Anthropic via le Model Context Protocol (MCP) pour émettre des commandes en langage naturel et les traduire en commandes techniques.

  2. Logiciel espion Android lié à la Biélorussie
    Infrastructure ResidentBat analysée

    ResidentBat est un implant de logiciel espion Android utilisé par les autorités biélorusses pour des opérations de surveillance contre les journalistes et la société civile. Une fois installé, il permet aux opérateurs d'accéder aux journaux d'appels, aux enregistrements de microphone, aux SMS, au trafic de messagerie crypté, aux captures d'écran et aux fichiers stockés localement. Le malware, bien que documenté pour la première fois en décembre 2025, remonterait à 2021. Selon Censys, l'infrastructure associée à ResidentBat est concentrée en Europe et en Russie : aux Pays-Bas (5 hôtes), en Allemagne (2 hôtes), en Suisse (2 hôtes) et en Russie (1 hôte) dans une vue récente de la plate-forme, utilisant une plage de ports étroite (7000-7257) pour contrôler le trafic.

  3. Vague de phishing cryptographique
    Les campagnes de phishing usurpent l'identité de Bitpanda

    Les campagnes de phishing se font passer pour des services de courtage de crypto-monnaie comme Bitpanda pour récolter des données sensibles sous prétexte de reconfirmer leurs informations ou de risquer de voir leurs comptes bloqués. "En tentant d'obtenir plusieurs formes d'informations et d'identification, les attaquants ont utilisé des tactiques qui sembleraient légitimes à l'utilisateur ordinaire", a déclaré Cofense. "Les informations utilisateur telles que la vérification du nom, l'e-mail, le mot de passe et l'emplacement ont toutes été utilisées dans cette tentative de collecte d'informations sous couvert d'un processus d'authentification multifacteur."

  4. Les temps de pause diminuent
    Les adversaires deviennent plus rapides en 2025

    Dans son rapport sur les menaces mondiales 2026, CrowdStrike a déclaré que les adversaires sont devenus plus rapides que jamais en 2025. « Le temps moyen d'évasion de la criminalité électronique – la période entre l'accès initial et le mouvement latéral vers un autre système – est tombé à 29 minutes, soit une augmentation de 65 % de la vitesse par rapport à 2024 », a déclaré la société. Une de ces intrusions entreprise par Luna Moth (alias Chatty Spider) ciblant un cabinet d'avocats est passée de l'accès initial à l'exfiltration de données en quatre minutes. Le principal facteur à l’origine de cette accélération spectaculaire était l’abus généralisé des informations d’identification légitimes, qui a permis aux attaquants de se fondre dans le trafic réseau normal et de contourner de nombreux contrôles de sécurité traditionnels. À cela s’ajout...
    [Courte citation de 8% de l'article original]

Loading...