Résumé de la semaine 26 (du 25 juin au 1 juillet)

Résumé de la semaine 26 (du 25 juin au 1 juillet)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.

Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.

Correctifs

Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés pour GLPI [1], par Mozilla pour Firefox [2] [3] [4], pour Google Chrome [5] et pour Microsoft Edge [6a] [6b] [6c].
Ces correctifs remédient à des dommages allant du déni de service à la prise de contrôle du système.

Codes d’exploitation

Cette semaine, aucun code d’exploitation n’a été publié.

Informations

Attaque

La Norvège frappée à son tour par une série d’attaques DDoS [7]

Le 29 juin 2022, l’agence de sécurité nationale norvégienne (NSM) a indiqué qu’un groupe pro-russe a ciblé des institutions privées et publiques en Norvège avec des cyberattaques. En effet, des institutions privées et publiques norvégiennes ont été la cible d’attaques par déni de service distribué (DDoS).

Ransomware

Le groupe LockBit lance LockBit 3.0 [8a] [8b]

Pendant le week-end du 25/06/2022, LockBit a rendu public le lancement de la nouvelle version de leur organisation de Ransomware-as-a-service (RaaS). Celle-ci aurait été bêta-testée au cours des deux derniers mois, et ponctuellement utilisée dans des attaques.

Cybercriminalité

Kaspersky publie un rapport détaillé sur les modes opératoires des 8 principaux groupes de ransomware [9]

Les chercheurs de Kaspersky ont publié un rapport de 136 pages sur les tactiques, techniques et procédures (TTPs) des 8 principaux groupes de ransomware. À destination des professionnels, le rapport revient sur la chronologie de l’apparition des familles de ransomwares et met en lumière le fait que les TTPs utilisées sont souvent communes à la plupart des groupes étudiés.

International

NSO Group a fourni Pegasus à au moins 5 pays européens [10a] [10b]

L’avocat général de NSO Group, Chaim Gelfand, a déclaré aux parlementaires de l’Union européenne que le logiciel espion Pegasus a été utilisé par au moins cinq pays européens. Pour rappel, Pegasus aurait notamment été utilisé pour cibler des dirigeants politiques, journalistes et activistes européens.

Publication

Tenable publie un rapport sur l’écosystème cybercriminel autour des groupes de ransomware [11a] [11b]

Les chercheurs de Tenable ont publié un « livre blanc » de l’écosystème Ransomware. Le rapport commence par une description générale du contexte et de l’écosystème cybercriminel lié aux ransomwares.

 
Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco.


Références portail XMCO

[1] CXA-2022-3125
[2] CXA-2022-3126
[3] CXA-2022-3124
[4] CXA-2022-3149
[5] CXA-2022-3112
[6] CXA-2022-3078
[7] CXN-2022-3139
[8] CXN-2022-3105
[9] CXN-2022-3107
[10] CXN-2022-3076
[11] CXN-2022-3130


Marc Lambertz

Analyste CERT-XMCO