La vague de froid n’aura pas eu raison de tous les virus
Shamoon : le retour
Récemment annoncé par les chercheurs de la société Palo Alto, après quatre années d’absence, le logiciel malveillant Shamoon est de retour. Découvert chez des clients saoudiens au mois de novembre, cette nouvelle version de « l’effaceur de disques durs » qui écrase le secteur d’amorçage du système d’exploitation ainsi que la table de partitions, rendant le système d’exploitation inutilisable et les données irrécupérables, va plus loin dans cette nouvelle version en visant désormais les machines virtuelles. Les administrateurs se pensant à l’abri de ce type d’attaques avec leurs précieux « snapshots » [1] peuvent commencer à trembler. Shamoon V2 a réussi à effacer les « snapshots » [1] des serveurs hébergés sur une infrastructure de virtualisation. Pour cela, les attaquants ont utilisés des comptes administrateurs avec leurs mots de passe par défauts présents dans la documentation de la solution FusionCloud de Huawei. D’où l’intérêt là encore de changer les mots de passes par défaut dans chaque solution que l’on déploie !
Fruitfly : l’insecte qui mange la pomme depuis deux ans
Découvert en ce début d’année par un chercheur de la société Malwarebytes, Fruitfly est un logiciel espion qui récupère les informations du Mac infecté, ainsi que celles des périphériques branchés sur le même réseau. Il est également capable d’effectuer des captures d’écran, ainsi que des photos avec la webcam. Il aurait servi à espionner des centres de recherche biomédicale selon Thomas Reed. La porte dérobée qui a permis le fonctionnement de ce logiciel malveillant vient d’être discrètement refermée par Apple lors d’une mise à jour silencieuse. D’après le chercheur, il aurait été détecté aussi tardivement du fait qu’il n’aurait servi qu’à des attaques très ciblées. Même s’il n’a pas encore été détecté dans un système Linux, il y serait tout à fait opérationnel et pas étonnant de le voir y faire une apparition, toujours selon ses dires.
Kraken DB : le code source du rançongiciel à prix discount
Annoncé cette semaine par Damien BANCAL sur Zataz, le code source du rançongiciel Kraken DB qui s’en prend aux bases de données MongoDB est vente sur la toile pour la modique somme de 500$. Pour la version binaire à utiliser telle quelle, les malfaiteurs n’auront pas à débourser plus de 100$. Avec un tarif aussi abordable, les attaques risquent bien de se multiplier…
La vague de froid et de virus n’étant pas encore terminée, couvrez-vous bien !
[1] Image d’un système à un instant T, permettant de repartir avec ce système dans l’état dans lequel il était au moment de sa « photographie ». Ce processus est très utilisé par les administrateurs d’infrastructures virtuelles lorsqu’ils effectuent des tâches d’administration, ce qui leur permet de revenir en arrière rapidement en cas de problème. Il est également utilisé par des systèmes de sauvegardes pour assurer la protection de ces serveurs virtualisés.
Avez-vous apprécié ce contenu ?
A lire également.

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...