Des Hackers du monde entier continuent de s’introduire dans les institutions russes et de publier leurs fichiers et leurs courriels. Cette semaine, un collectif d’hacktivistes a adopté une approche différente et un peu particulière en lançant un service de canulars téléphoniques à l’intention des représentants du gouvernement russe. Le nouveau site Web utilise des informations ayant fait l’objet d’une fuite pour mettre en relation deux fonctionnaires russes choisis au hasard. Cela ne changera évidemment rien à l’issue de la guerre, mais le groupe qui l’a créé espère que cet outil créera une certaine confusion et agacera ceux qui se trouvent à Moscou.
Une nouvelle étude du groupe d’analyse des menaces de Google s’est penchée sur le secteur de la surveillance pour le compte d’autrui et a révélé que les fournisseurs de logiciels espions ciblent les appareils Android avec des exploits de type « zero-day« . Selon l’équipe de Google, des acteurs parrainés par l’État en Égypte, en Arménie, en Grèce, à Madagascar, en Côte d’Ivoire, en Serbie, en Espagne et en Indonésie ont tous acheté des outils de piratage auprès de la société Cytrox de Macédoine du Nord. Le logiciel malveillant a utilisé cinq exploits Android précédemment inconnus, ainsi que des vulnérabilités non corrigées. Au total, les chercheurs de Google affirment qu’ils suivent plus de 30 sociétés de surveillance à travers le monde.
Dans d’autres nouvelles sur les logiciels malveillants, des universitaires de l’Université technique de Darmstadt, en Allemagne, ont trouvé un moyen de localiser un iPhone même lorsqu’il est éteint. Lorsque vous éteignez votre iPhone, il ne s’éteint pas complètement, mais ses puces fonctionnent en mode basse consommation.
Les chercheurs ont pu faire fonctionner un logiciel malveillant capable de localiser le téléphone dans ce mode basse consommation. Ils pensent que leur travail est le premier du genre, mais il est peu probable que la méthode soit une menace dans le monde réel, car elle nécessite d’abord de jailbreaker l’iPhone ciblé, ce qui est généralement devenu plus difficile à faire ces dernières années.
Les sanctions internationales imposées à la Corée du Nord, en raison de son développement continu d’armes nucléaires et de missiles balistiques, empêchent le pays de commercer avec d’autres pays ou de faire entrer de l’argent à l’intérieur de ses frontières. Pour contourner cette interdiction, Pyongyang a permis ces dernières années à ses pirates informatiques affiliés à l’État de faire des raids sur les plateformes de crypto-monnaies et de voler des banques.
Aujourd’hui, le FBI, le Département d’État américain et le Trésor américain ont averti que des milliers de travailleurs informatiques nord-coréens, y compris des développeurs d’applications et de logiciels, travaillent en free-lance dans des entreprises du monde entier et envoient de l’argent dans leur pays.
Beaucoup d’entre eux sont basés en Chine ou en Russie, indiquent les responsables. Les risques liés à l’embauche de travailleurs nord-coréens vont du « vol de propriété intellectuelle, de données et de fonds à l’atteinte à la réputation et aux conséquences juridiques, y compris les sanctions prévues par les autorités américaines et des Nations unies« .
Le gang de ransomware Conti, essentiellement basé en Russie, a connu des mois difficiles. Après avoir soutenu la guerre de Vladimir Poutine en Ukraine, des milliers de ses messages internes et de ses secrets les plus intimes ont été publiés en ligne. Bien que le gang ait continué à cibler des victimes, notamment le gouvernement du Costa Rica, les chercheurs affirment maintenant que Conti a officiellement mis fin à ses activités. Selon la société de sécurité Advanced Intel, les panneaux d’administration Tor de Conti ont été mis hors ligne et les membres du groupe se divisent en d’autres groupes de ransomware. Cette fermeture intervient après que le gouvernement américain a offert une récompense de 15 millions de dollars pour des informations sur les membres de Conti.
Le Canada est devenu le dernier pays du groupe de renseignement Five Eyes – qui comprend également les États-Unis, le Royaume-Uni, l’Australie et la Nouvelle-Zélande – à interdire l’utilisation des équipements de télécommunications de Huawei dans ses réseaux 5G. Une autre entreprise de télécommunications chinoise, ZTE, est également visée par cette interdiction.
Dans une annonce, le gouvernement canadien a invoqué des préoccupations en matière de sécurité nationale et le fait que les entreprises pourraient être contraintes de se conformer aux ordres de « gouvernements étrangers. » À partir de septembre, les entreprises canadiennes auront l’interdiction d’acheter de nouveaux équipements 4G et 5G aux entreprises chinoises. Elles devront retirer tous les équipements 5G existants d’ici l’été 2024, et les équipements 4G devront être retirés d’ici la fin 2027.
