11 Juin 2024

Hack’tualité #10

Actualités

BreachForums : La contre attaque

Le 15 mai 2024, le FBI annonce la saisie des serveurs et du channel telegram du plus grand site de leaks : BreachForums. Après l’annonce de l’arrestation de l’administrateur connu sous le pseudo Baphomet, loin d’être un chevalier …, une communication de l’équipe de BreachForums annonce le retour imminent du site. Et ce sera chose faite le 28 mai ! BreachForums V3 voit le jour sous le même nom de domaine mais avec un nouvel administrateur : ShinyHunters.

Sources :

01net

Une fuite de données démentielle !

Revoilà ShinyHunters, mais cette fois-ci dans l’affaire de la mise en vente d’une fuite de données concernant LiveNation / Ticketmaster. Cette fuite concerne les données de près de 560 millions d’utilisateurs pour la période 2011-2024 et contiendrait les données personnelles et bancaires des utilisateurs.

Sources :

rtbf

Le Mag IT

Europol: les cyber Avengers

Europol a frappé fort avec l’opération ENDGAME.
Grâce à une coopération internationale, Europol a annoncé la saisie de plus de 100 serveurs et plusieurs arrestations concernant les familles de droppers : IcedID, SystemBC, Bumblebee, SmokeLoader, Pikabot ainsi que Trickbot. Cette opération permettra sans nul doute aux forces de l’ordre de comprendre comment sont organisés ces groupes ainsi que leurs infrastructures.

Sources :

Le Monde

Gitlocker : le locker de code source

Le ransomware ne touche pas que les documents stockés sur des partages de fichiers internes aux entreprises. En effet, ce n’est pas la première fois que des tentatives de compromission de comptes Github sont constatées. Une campagne d’extorsion, nommée Gitlocker, semble sévir depuis plusieurs jours. Plusieurs « repositories » se seraient retrouvés vidés de leur contenu laissant uniquement un fichier README.md, faisant office de note de rançon, et débutant par le message « I hope this message finds you well ». L’origine de ces compromissions se trouvent être différents courriels phishing, envoyés par Gitlocker se faisant passer pour un analyste en cybersécurité, proposant aux victimes de mettre à jour leurs identifiants sur la plateforme.

Sources :

Bleeping Computer

 

Tendances des familles de malware pour les 21 et 22ème semaines 2024

Hacktivity 28 - Famille de malware

Tendances des tags de malware pour les 21 et 22ème semaines 2024

 

Tendances des ransomware pour la 22ème semaine 2024
Hacktivity 28 - Tendance des ransomware

Des questions sur ces actualités ou sur nos solutions ? N’hésitez pas à contacter notre équipe : cti@glimps.re