Red Hat Device Edge ouvre de nouvelles opportunités d’innovation en périphérie avec des réponses plus rapides et plus fiables

Les chercheurs d’ESET ont découvert CVE-2024-9680 dans les produits Mozilla, une vulnérabilité encore inconnue exploitée par le groupe APT RomCom, lié à la Russie. Une analyse approfondie a révélé une autre vulnérabilité zero-day dans Windows : un bug d’escalade de privilèges, désormais attribué à CVE-2024-49039. En 2024, RomCom a frappé l’Ukraine et d’autres pays européens, ainsi que les États-Unis. Selon la télémétrie d’ESET, du 10 octobre 2024 au 4 novembre 2024, les victimes potentielles ayant visité les sites Web qui hébergent l'exploit étaient principalement en Europe et en Amérique du Nord.

• Plusieurs échantillons de la porte dérobée Linux WolfsBane ont été identifiés par les chercheurs d’ESET qui les ont l'attribués, avec grande confiance, à Gelsemium, un groupe APT lié à la Chine.
• Le but de ces portes dérobées et outils est le cyber-espionnage, ciblant des données sensibles : informations système, identifiants des utilisateurs ainsi que fichiers et répertoires spécifiques.
• Les échantillons provenaient de Taïwan, des Philippines et de Singapour.
• WolfsBane est une version Linux de Gelsevirine, porte dérobée Windows utilisée par Gelsemium.
• La deuxième porte dérobée, nommée Firewood par ESET, est liée au projet Wood. La version Windows de cette porte a déjà été utilisée par le groupe Gelsemium.

Le 24 octobre 2024, la police néerlandaise, avec le FBI, Eurojust et plusieurs autres organismes chargés d’appliquer la loi, a procédé au démantèlement de RedLine Stealer et de son clone appelé META Stealer. Cet effort global, appelé Operation Magnus, a abouti au démantèlement de trois serveurs aux Pays-Bas, à la saisie de deux domaines, à la détention de deux personnes en Belgique et à la levée des charges contre l’un des auteurs présumés aux US.

• Le rapport d'activité APT d'ESET résume les activités des groupes de cyber-menaces documentées par les chercheurs d'ESET d'avril à fin septembre 2024.
• Les chercheurs ont observé des indications selon lesquelles des groupes liés à l'Iran utilisent leurs cyber-capacités pour poursuivre leur espionnage diplomatique.
• ESET a analysé le piratage de l'Agence Polonaise d’Antidopage, qui aurait été compromise par un courtier d'accès initial qui a alors partagé l'accès avec FrostyNeighbor, groupe lié à la Biélorussie.
• En Asie, ESET a observé des campagnes continues axées sur les organisations gouvernementales avec ciblage accru du secteur de l'éducation et orienté sur les chercheurs et les universitaires.