Cybercriminalité cette semaine : 5 800 arrestations et 9 000 attaques par ransomware

Le bilan hebdomadaire en cybersécurité ressemble à un film d’action : les forces de l’ordre ont procédé à plus de 5 800 arrestations et saisi 293 millions de dollars lors d’une répression mondiale contre la fraude, tandis que des chercheurs découvraient de nouvelles failles zero-day dans des logiciels omniprésents et de nouvelles familles de malwares continuaient d’émerger.
Les gros titres de la semaine
La CISA a ajouté plusieurs vulnérabilités à son catalogue des failles exploitées, dont une faille critique dans U-Boot qui compromet Secure Boot sur des millions d’appareils. L’agence a également signalé des problèmes dans iCagenda, Balbooa Forms et Adobe ColdFusion. Par ailleurs, une faille Linux KVM surnommée Januscape, dormante depuis 16 ans, permet des attaques par évasion de machines virtuelles cloud, et une faille Docker de Gitea est activement exploitée, exposant des dépôts et des secrets. Dans le domaine des ransomwares, la famille GodDamn réapparaît avec un pilote malveillant pour désactiver les défenses, tandis qu’une faille du client web classique Zimbra pourrait exposer des boîtes mail si elle n’est pas corrigée.
La riposte des forces de l’ordre
L’Opération First Light d’Interpol a permis 5 811 arrestations et la saisie de 293 millions de dollars, ciblant des réseaux de fraude et de cybercriminalité dans 61 pays. La police espagnole a arrêté un homme lié aux groupes pro-russes CARR et Z-Pentest, mettant en lumière la menace persistante des opérations cyber alignées sur des États. Du côté des entreprises, Accenture a confirmé une intrusion après qu’un pirate a proposé des données volées à la vente, rappelant que même les grandes sociétés restent vulnérables.
Malwares et exploits : un tableau contrasté
Les malwares gagnent en sophistication. Le ransomware GodDamn fusionne désormais trois familles en un cheval de Troie destructeur, tandis que le nouveau malware QuimaRAT cible les systèmes Windows, macOS et Linux. Des chercheurs ont également identifié 222 dépôts malveillants sur GitHub attirant les développeurs avec de faux paquets Go, et une nouvelle campagne d’extorsion basée sur JavaScript, Vibe Coded, manipule des agents IA pour envoyer de l’argent via des invites web cachées. Même des applications VPN et 7-Zip sont détournées pour transformer les victimes en nœuds de proxy résidentiels.
Pourquoi c’est important
Le volume élevé de failles critiques et de campagnes actives de ransomware montre un paysage des menaces non seulement persistant, mais en accélération. Pour les entreprises, le message est clair : corrigez sans délai et surveillez les chaînes d’approvisionnement, car les attaquants exploitent de plus en plus des dépendances négligées. Pour les consommateurs, la hausse des arnaques ciblant l’IA et des schémas de proxy résidentiels souligne la nécessité d’une vigilance qui dépasse les terminaux traditionnels. La répression mondiale est une avancée, mais la diversité et l’ampleur des menaces actuelles exigent une réponse coordonnée et proactive.
Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

