Photoshop, Illustrator, After Effects, Audition, Premiere Pro, Acrobat : les outils de la suite Adobe sont probablement les logiciels les plus crackés par tout le monde.

Et ça, les hackers le savent bien et utilisent habilement des faux tutos pour vous faire télécharger des malwares à votre insu.

Et oui, même si c’est gratuit cela a parfois quand même un prix, et dans ce cas celui de vos données et l’on en parle plus en détails tout de suite dans le récapitulatif de l’actualité cyber

Rostelecom

Une attaque qui aurait donné lieu à un data leak a touché Rostelecom, un opérateur téléphonique russe par le biais d’un de leurs prestataires.

Si les données concernées ne sont pas très sensibles, on parle de l’e-mail et du numéro de téléphone de leur client, publiés dans un canal Télégramme par le groupe de hacker Silent Crow, information vite reprise par l’équivalent du ministère du Digital Russe. L’origine et les intérêts du groupe de hacker restent assez flous pour le moment.

Car Silent Crow ne demande absolument rien en échange de ces données, aucune demande de raison ou de communication plus avancée par le groupe et ces derniers ne sont pas à leurs coups d’essai car début janvier, ils ont attaqué “Rosreestr”, l’agence gouvernementale s’occupant de gérer les propriétés et les cadastres du pays.

Comment font-ils cela ? Et bien ils utilisent la fonction native et incluse dans S3 permettant au client de chiffrer les données stockées dans les buckets avec leur propre clef.

Aussi, mais cette fois-ci sans preuve, le groupe de hacker aurait aussi annoncé avoir hacké AlfaBank, l’une des plus grandes banques privées de la Russie, mais sans plus d’information sur l’ampleur et les conséquences de cette attaque.

Et ce hack, c’est aussi l’occasion pour moi de rappeler que la Russie, comme tous les autres pays, sont autant ciblés par des attaques qu’elle ne nous envoie, même si les informations mettent souvent plus de temps à nous arriver. ([1],[2])

Telecom

Le télécom est en train de devenir un point central et décisif sur plusieurs aspects de la cybersécurité et je vais vous le prouver avec trois actualités complètement différentes.

Si juste avant je vous ai parlé de la Russie et d’un data LEAK sur l’un de leurs fournisseurs de télécommunications, les réseaux du monde entier peuvent être ciblés.

Que ce soit en Namibie où le réseau est touché par un ransomware déployé par le groupe d’attaquants Hunters mais aussi avec le groupe chinois Salt Typhoon continuant son espionnage massif en Afrique dont on avait d’ailleurs déjà parlé précédemment, tout le monde est touché.

Et lorsque ce n’est pas par des attaques de criminels, ce sont par les états eux-mêmes ou la Russie parvient à vendre de plus en plus en Asie et Amérique latine sa solution complètement légitime aux premiers abords de surveillance de réseau.

Je dis au premier abord car si les fonctionnalités vendues semblent complètement classiques face aux outils du marché, ont c’est aussi que les features moins marketing servent notamment à contrôler et surveiller les opposants politiques.

En réalité, ce n’est pas très surprenant car le réseau est le pilier fondateur sur lequel repose tout le monde digital que l’on connaît, alors on comprend mieux pourquoi c’est autant ciblé. ([3], [4], [5])

Logiciel cracké

On a tous déjà essayé, surtout si vous êtes dans l’info, de cracker un logiciel que l’on n’avait pas envie de payer.

Que ce soit un outil de la suite Adobe comme Photoshop ou After Effects ou un jeu vidéo comme, au hasard, Minecraft.

Et si c’est votre cas, vous avez forcément cherché un tuto en ligne pour vous aider dans votre quête.

Et Trend Micro a découvert que des attaquants utilisaient habilement cela en publiant des tutos sur YouTube ou dans leurs blogs, renvoyant vers des liens semblant de confiance sur Mediafire.

Évidemment, en réalité le lien cache un malware et plus précisément un info stealer s’attaquant tout particulièrement aux données de vos navigateurs.

A noter que le malware est difficilement détectable par les EDRs utilisant différentes techniques d’évasion, dont en premier lieu une protection par mot de passe mais aussi des fichiers incroyablement larges leur évitant d’être exécuté dans la sandbox.

La morale dans tout cela : ne faites pas confiance à n’importe quel lien sur internet et n’installez pas n’importe quoi sur vos appareils et faites très attention lorsque vous essayez d’installer un logiciel cracké. ([6], [7])

TikTok

14 heures : c’est le temps pendant lequel TikTok a été officiellement banni des États-Unis avant d’être rendu de nouveau disponible par Donald Trump.

La raison derrière cela, bien dissimulé derrière de fausses raisons de sécurité nationale, une volonté de prendre le contrôle de l’application.

D’ailleurs, Trump ne s’en cache pas en annonçant la volonté de vouloir racheter à 50% l’application, que ce soit par le gouvernement américain ou une autre tierce personne, et je suppose que s’il elle s’appelle Musk, ce sera encore mieux.

En résumé, la surveillance pour les États-Unis, c’est non, sauf s’ils sont dans le coup, alors là cela devient de la sécurité.

Car n’oubliez pas que TikTok n’est pas l’application diffusée en Chine car ces derniers sont sur une autre version uniquement réservée au sol chinois.

Si certains voient les États-Unis comme les éclaireurs de la voie du bannissement, comme a pu le subir Huawei avec les antennes 5G ou Kaspersky, n’oublions pas que la Chine a aussi des leviers d’actions qu’elle pourrait utiliser.

Comme d’habitude, tout ceci n’est qu’une pièce de théâtre pour la guerre politique se déroulant en arrière-plan.

On verra la suite de tout cela dans les semaines à venir et de votre côté, n’hésitez pas à nous donner votre avis sur ces actualités ! ([8])

Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !