CETTE ATTAQUE FURTIVE MENACE DE RAYER VOTRE BOÎTE DE LA CARTE

​🤖​ Chers internautes et les amis Cyber-défenseurs,

Ransomwares, attaques qui ciblent des serveurs Microsoft Exchange, et intelligences artificielles malveillantes... chaque jour, les menaces deviennent plus insidieuses, plus précises, plus dévastatrices.

Imaginez : un groupe de pirates, Dire Wolf, utilise désormais des techniques avancées pour frapper avec efficacité militaire dans des secteurs stratégiques comme la technologie et l’industrie.

Et pendant que la guerre fait rage sur ces fronts, des agents invisibles injectent des keyloggers dans des serveurs Microsoft Exchange vulnérables. Leur objectif est de voler des identifiants et de compromettre des infrastructures vitales.

Face à cette menace croissante, une nouvelle génération de défenseurs se lève. Des startups comme Bonfy.AI entrent dans l’arène. Ils ont pour mission de créer des boucliers numériques pour protéger les entreprises contre les violations de données et les risques qui menacent leur réputation.

Mais cette bataille n’est que le début. Dans ce nouvel âge numérique, où IA, ransomwares et cybersécurité fusionnent, une chose est certaine : ceux qui ne se préparent pas seront les prochains à tomber.

Prêt à comprendre comment cette guerre se mène et à apprendre comment vous pouvez défendre votre territoire ? Lisez la suite.

Les grandes lignes :

👉 Microsoft Exchange : 70 serveurs compromis avec des keyloggers pour voler des identifiants 🔐

👉 Les ransomwares Dire Wolf sèment la panique💻

👉 L’IA jailbreakée : la nouvelle arme ultime des cybercriminels 🤖

👉 Bonfy.AI lève 9,5 millions de dollars pour protéger les entreprises 🚀

👉 Le Common Good Cyber Fund soutient les acteurs de la défense numérique 🌐

Si on t’a transféré cette lettre, abonnes-toi en cliquant sur ce lien !

🗞️​Vous savez quoi ?

BDAIP - Think BIG & aim AI

BiG DATA & AI PARIS, c’est le salon tridimensionnel qui propulse Paris sur le devant de la scène des révolutions du Big Data et de l’IA, réunissant les principaux acteurs du secteur à Paris Expo Porte de Versailles – Pavillon 3, les 1 et 2 octobre 2025 !

Cette année encore, #BDAIP propose la programmation la plus pointue sur l’IA et la Data en France : Innovative Minds – The Big Data & AI Summit. Uses-Cases concrets, Leaders Talks et Sessions Experts...

Avec plus de 220 exposants et 17 000 visiteurs attendus, #BDAIP est le plus grand rassemblement français de professionnels IA & Data.

🤓​ Vous voulez en savoir plus ?

1️⃣ Microsoft Exchange : 70 serveurs compromis avec des keyloggers pour voler des identifiants

Résumé : Des acteurs malveillants ciblent les serveurs Microsoft Exchange exposés grâce à l’injection des keyloggers pour collecter des identifiants utilisateur. Cette série d'attaques, qui touche déjà plus de 65 victimes dans 26 pays, repose sur l’exploitation de vulnérabilités telles que ProxyShell et ProxyLogon. Les attaquants profitent de failles non corrigées pour insérer des scripts malveillants, souvent indétectables, qui récoltent des données sensibles en arrière-plan.

Les détails :

• Exploitation des failles ProxyShell : Les attaquants exploitent des failles anciennes de Microsoft Exchange pour injecter du code malveillant directement dans les pages de connexion.

• Keyloggers et vol de données : Les keyloggers capturent les frappes des utilisateurs. C’est ce qui permet ainsi aux hackers de voler des identifiants et d'autres informations sensibles.

• Vulnérabilités locales et distantes : Deux types de keyloggers ont été identifiés : ceux qui stockent les données localement et ceux qui les envoient à un serveur distant.

• Difficulté de détection : L'attaque est particulièrement insidieuse, car elle ne nécessite pas de trafic sortant, ce qui rend difficile la détection.

• Secteurs ciblés : Plus de 20 serveurs compromis ont été trouvés dans des organismes gouvernementaux, ce qui montre la diversité des secteurs touchés par cette attaque.

Que faut-il en retenir ?

Les vulnérabilités non corrigées de Microsoft Exchange continuent d’être exploitées pour des attaques sophistiquées. Les entreprises doivent impérativement appliquer les patchs de sécurité pour éviter de telles intrusions.

2️⃣ Les ransomwares Dire Wolf sèment la panique : découvrez leur modus operandi

Résumé : Le groupe de ransomware Dire Wolf émerge comme une nouvelle menace sérieuse dans le paysage de la cybersécurité. Son utilisation d’un modèle de double extorsion, combiné à des tactiques sophistiquées pour se cacher et opérer sans être détecté, est particulièrement inquiétante. Son ransomware, écrit en Golang, présente une grande capacité de portabilité, ce qui le rend difficile à détecter par les antivirus traditionnels. Ce groupe cible principalement les secteurs manufacturier et technologique, avec 16 victimes signalées à ce jour dans plusieurs pays.

Les détails :

• Double extorsion : Dire Wolf utilise la technique de double extorsion pour menacer non seulement de crypter les fichiers, mais aussi de publier des données sensibles sur le dark web si la rançon n’est pas payée.

• Écriture en Golang : Le ransomware est écrit en Golang. C’est un langage populaire chez les cybercriminels grâce à sa portabilité sur plusieurs systèmes d’exploitation.

• Ciblage des services critiques : Les attaquants tentent d’arrêter et de désactiver des services critiques, y compris des logiciels de sécurité comme Sophos et Symantec, pour faciliter leur activité malveillante.

• Désactivation des journaux d’événements : Une fois exécuté, le malware désactive les journaux d’événements Windows, ce qui rend encore plus difficile la détection des intrusions.

• Concentration géographique : Le groupe continue de croître, avec une concentration notable d’attaques aux États-Unis, en Thaïlande et à Taïwan.

Que faut-il en retenir ?

Dire Wolf marque une évolution inquiétante des ransomwares qui exploite la flexibilité du Golang pour échapper à la détection. Les entreprises doivent renforcer leurs défenses, en particulier contre les attaques qui visent des processus et services critiques.

3️⃣ L’IA jailbreakée : la nouvelle arme des cybercriminels pour des attaques ultra-efficaces

Résumé : Les cybercriminels exploitent de plus en plus les IA « jailbreakées » pour mener des attaques complexes. Ces modèles d’IA, tels que WormGPT et FraudGPT, sont utilisés pour générer des malwares, des e-mails de phishing et des scripts de manipulation sociale. Grâce à des techniques de jailbreak, ces IA échappent aux filtres de sécurité. Cela offre aux criminels une plateforme puissante pour automatiser leurs attaques et maximiser leur portée.

Les détails :

• Modèles d’IA malveillants : WormGPT et FraudGPT sont des versions « jailbreakées » d’IA qui permettent de générer des contenus malveillants sans aucune restriction.

• Accessibilité sur les forums underground : Ces outils sont disponibles sur des forums underground. C’est ce qui permet aux cybercriminels de les utiliser sans nécessiter des compétences techniques avancées.

• Automatisation des attaques : Ces IA sont utilisées pour automatiser la création de malwares et rendre les attaques plus rapides et plus difficiles à détecter.

• Exploitation de modèles comme Grok et Mixtral : Le modèle Grok et Mixtral sont des bases populaires pour la création de versions illégales d’IA, utilisées pour contourner les protections classiques.

• Augmentation de l’efficacité des cyberattaques : Bien que ces IA n’introduisent pas de nouveaux types de malware, elles augmentent considérablement l’efficacité des cyberattaques.

Que faut-il en retenir ?

Les cybercriminels exploitent désormais des IA puissantes et malveillantes pour améliorer l’efficacité de leurs attaques. La vigilance et l’adaptation des défenses doivent être au cœur des priorités.

4️⃣ Bonfy.AI lève 9,5 millions de dollars pour protéger les entreprises contre les risques générés par l’IA

Résumé : Bonfy.AI, une startup israélienne spécialisée dans la sécurité des contenus générés par l’IA, a levé 9,5 millions de dollars pour développer sa plateforme. Bonfy Adaptive Content Security (Bonfy ACS) protège les entreprises contre les fuites de données sensibles, les violations de la vie privée et les risques de réputation grâce à l’analyse des contenus générés par les IA et les utilisateurs humains.

Les détails :

• Une approche innovante : Bonfy.AI se distingue des solutions traditionnelles grâce à la combinaison logique métier et contexte comportemental pour détecter les risques dans les contenus générés par l’IA.

• Protection de l’IA et des contenus humains : La plateforme protège non seulement les contenus générés par l'IA, mais également les communications humaines afin de couvrir une large gamme de canaux.

• Ciblage des secteurs réglementés : Bonfy cible spécifiquement les secteurs réglementés, tels que la santé, la finance et le juridique, où la sécurité et la conformité sont critiques.

• Élimination des faux positifs : La plateforme élimine les faux positifs courants dans les outils classiques de prévention des pertes de données (DLP).

• Conformité stricte : Bonfy.AI s’appuie sur des politiques de conformité strictes, notamment le RGPD et la CCPA, pour garantir la sécurité des données sensibles.

Que faut-il en retenir ?

Bonfy.AI apporte une réponse innovante à la gestion des risques liés à l'IA. Grâce à cette start-up, les entreprises peuvent désormais protéger leurs contenus et assurer en même temps leur conformité réglementaire.

5️⃣ La cybersécurité au service des ONG : Le Common Good Cyber Fund soutient les acteurs de la défense numérique

Résumé : Le Common Good Cyber Fund, lancé par des organisations comme l’Internet Society et la Global Cyber Alliance, soutient les ONG et les initiatives à but non lucratif qui protègent la cybersécurité et les libertés civiles dans le monde entier. Ce fonds vise à combler le manque de financement pour les organisations qui œuvrent pour sécuriser les communautés vulnérables face à des menaces croissantes.

Les détails :

• Soutien aux ONG : Le fonds vise à renforcer les capacités des ONG en matière de cybersécurité, en particulier celles qui protègent les journalistes, les défenseurs des droits de l’homme et les activistes. 

• Financement d’infrastructures critiques : Il finance des projets liés à l’infrastructure numérique essentielle, comme les DNS et les services d’analyse des menaces.

• Premier fonds de ce type : Le fonds se distingue en étant le premier à se concentrer exclusivement sur la cybersécurité pour le bien public.

• Soutien international : Il a reçu le soutien de pays comme le Canada et le Royaume-Uni, ce qui souligne son importance dans la défense des espaces civils numériques.

• Investissement dans la durabilité : Les fonds sont destinés à soutenir des initiatives mondiales, et favoriser par la même occasion une cybersécurité inclusive et accessible à tous.

Que faut-il en retenir ?

Le Common Good Cyber Fund est une initiative majeure pour soutenir les efforts mondiaux en matière de cybersécurité, en particulier pour les ONG qui protègent des communautés à haut risque.

LIEUTENANT AU RAPPORT 🏆

Vade, la startup française qui révolutionne la sécurisation des emails

Vade est une entreprise française pionnière dans le domaine de la cybersécurité, spécialisée dans la protection des emails contre les menaces avancées telles que le phishing, le spear-phishing et les malwares. Fondée en 2008 et implantée aux États-Unis depuis 2014, Vade propose des solutions de détection et de réponse aux menaces basées sur l'intelligence artificielle et offre ainsi une protection proactive aux entreprises à travers le monde.

Faits marquants : 

Récemment, Vade a fait l'objet d'une levée de fonds de 200 millions de dollars afin d'accélérer sa croissance et l'expansion de ses solutions de sécurité. Ce financement a été dirigé par un groupe d'investisseurs dont le fonds EQT Growth, et vise à renforcer ses capacités d'IA pour une détection plus rapide et plus précise des menaces. 

Dans le cadre de cette levée, Vade a également annoncé une collaboration stratégique avec Microsoft pour renforcer ses solutions de sécurité dans l'écosystème Office 365. Grâce à cette alliance, la société prévoit d'intégrer ses technologies de détection dans les outils existants de Microsoft, ce qui offre une protection avancée à des millions d’utilisateurs à travers le monde.

CYBERTRIVIA - LE SAVIEZ-VOUS ? 🤔

Saviez-vous que le ransomware le plus coûteux de l’histoire a frappé l'hôpital public américain University of California San Francisco (UCSF) en 2020 ? L'attaque a paralysé l’hôpital pendant plusieurs jours et a nécessité le paiement d'une rançon de 1,14 million de dollars pour récupérer les données. Cette attaque a montré à quel point les établissements de santé peuvent être vulnérables aux ransomwares et met en lumière l'importance de la cybersécurité dans le secteur médical.

👉 Votre avis nous intéresse !