Bulletin cybersec indus hebdo 25.S14

Alerte sur la menace cyber Fast Flux par la NSA, le FBI et le CISA 

Le bulletin cybersécurité commun aux trois agences gouvernementales américaines alerte sur la menace « Fast Flux », une technique permettant de masquer les serveurs malveillants en modifiant rapidement les enregistrements DNS associés, rendant leur détection difficile et compromettant ainsi les infrastructures critiques, notamment les États-Unis. 

https://www.darkreading.com/cyberattacks-data-breaches/south-african-poultry-company-1m-loss-cyber-intrusion 

Alerte CISA : Vulnérabilités dans les produits Ivanti 

La CISA a publié une alerte concernant la campagne de cyberattaque RESURGE, qui exploite des vulnérabilités critiques dans les produits Ivanti Connect Secure et Policy Secure. Des vulnérabilités telles que le CVE-2025-0282 et le CVE-2025-0283 permettent aux attaquants d'obtenir un accès non autorisé aux systèmes et de compromettre les comptes privilégiés. Cette publication revient sur une autre vulnérabilité qui concerne l'Active Directory, où les attaquants peuvent exploiter le compte critique “krbtgt”, responsable de la gestion des jetons Kerberos, pour maintenir un accès persistant. 

https://www.cisa.gov/news-events/alerts/2025/03/28/cisa-releases-malware-analysis-report-resurge-malware-associated-ivanti-connect-secure 

Les activités et stratégies du groupe Hunters International 

Depuis la fin de 2023, les groupes de ransomware ont été soumis à une pression croissante en raison de plusieurs arrestations et de nouvelles mesures gouvernementales, y compris l'interdiction des paiements de ransomware. Malgré cela, ils demeurent très actifs, avec de plus en  plus de nouveaux acteurs. Parmi eux, le groupe Hunters International est apparu en octobre 2023, dont le but est l'exfiltration des données.  Ils ciblent les hôpitaux et les infrastructures critiques. Le 2 février 2024, bien qu'ils aient affirmé ne pas attaquer certains pays, ils ont visé Israël et la Turquie. Les Hunters ont acquis le code source, l'application web et le ransomware d’un autre groupe Hive qui n’est plus en activité. 

https://www.group-ib.com/blog/hunters-international-ransomware-group/ 

Cybersécurité automobile : les nouvelles menaces de l'ère connectée 

Le secteur automobile devient chaque jour plus connecté et intelligent, mais cette évolution a un prix: en 2024, les cyberattaques ont déjà coûté environ 22 milliards de dollars à ce secteur. Aujourd'hui, les véhicules, leurs systèmes embarqués, les bornes de recharge électrique et les flottes connectées sont devenues des cibles privilégiées pour les acteurs de la menace cyber. Même l'intelligence artificielle, censée améliorer notre quotidien, offre désormais de nouvelles portes d'entrée aux cybercriminels. Ces derniers visent notamment les voitures autonomes et cherchent à récupérer les données sensibles des utilisateurs, tout en échangeant leurs techniques d’attaques sur le dark web. 

https://vicone.com/reports/2025-automotive-cybersecurity-report 

----- 

Vulnerability Corner 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière : 

• CVE-2025-24813 : Apache Tomcat Path Equivalence Vulnerability, https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq,https://nvd.nist.gov/vuln/detail/CVE-2025-24813