Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.
Correctifs
Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés pour GLPI [1], par Mozilla pour Firefox [2] [3] [4], pour Google Chrome [5] et pour Microsoft Edge [6a] [6b] [6c].
Ces correctifs remédient à des dommages allant du déni de service à la prise de contrôle du système.
Codes d’exploitation
Cette semaine, aucun code d’exploitation n’a été publié.
Informations
Attaque
La Norvège frappée à son tour par une série d’attaques DDoS [7]
Le 29 juin 2022, l’agence de sécurité nationale norvégienne (NSM) a indiqué qu’un groupe pro-russe a ciblé des institutions privées et publiques en Norvège avec des cyberattaques. En effet, des institutions privées et publiques norvégiennes ont été la cible d’attaques par déni de service distribué (DDoS).
Ransomware
Le groupe LockBit lance LockBit 3.0 [8a] [8b]
Pendant le week-end du 25/06/2022, LockBit a rendu public le lancement de la nouvelle version de leur organisation de Ransomware-as-a-service
(RaaS). Celle-ci aurait été bêta-testée au cours des deux derniers mois, et ponctuellement utilisée dans des attaques.
Cybercriminalité
Kaspersky publie un rapport détaillé sur les modes opératoires des 8 principaux groupes de ransomware [9]
Les chercheurs de Kaspersky
ont publié un rapport de 136 pages sur les tactiques, techniques et procédures (TTPs) des 8 principaux groupes de ransomware. À destination des professionnels, le rapport revient sur la chronologie de l’apparition des familles de ransomwares et met en lumière le fait que les TTPs utilisées sont souvent communes à la plupart des groupes étudiés.
International
NSO Group a fourni Pegasus à au moins 5 pays européens [10a] [10b]
L’avocat général de NSO Group, Chaim Gelfand, a déclaré aux parlementaires de l’Union européenne que le logiciel espion Pegasus a été utilisé par au moins cinq pays européens. Pour rappel, Pegasus aurait notamment été utilisé pour cibler des dirigeants politiques, journalistes et activistes européens.
Publication
Tenable publie un rapport sur l’écosystème cybercriminel autour des groupes de ransomware [11a] [11b]
Les chercheurs de Tenable ont publié un « livre blanc » de l’écosystème Ransomware. Le rapport commence par une description générale du contexte et de l’écosystème cybercriminel lié aux ransomwares.
Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco.
Références portail XMCO
[1] CXA-2022-3125
[2] CXA-2022-3126
[3] CXA-2022-3124
[4] CXA-2022-3149
[5] CXA-2022-3112
[6] CXA-2022-3078
[7] CXN-2022-3139
[8] CXN-2022-3105
[9] CXN-2022-3107
[10] CXN-2022-3076
[11] CXN-2022-3130