Pirates chinois installent des portes dérobées via zero-day e-mail Cisco

Français

Cisco Talos a détaillé comment un groupe lié à la Chine exploite une zero-day non corrigée dans les appliances de sécurité e-mail depuis fin novembre 2025, déployant des portes dérobées et des outils d’effacement de logs pour un accès persistant.

S’appuyant sur des rapports initiaux du 19 décembre, les chercheurs de Cisco Talos ont révélé plus de détails sur la campagne zero-day visant les appliances de sécurité e-mail. Le groupe suspecté lié à la Chine root les appareils pour installer des portes dérobées et des outils effaçant les logs, permettant une persistance furtive probablement à des fins d’espionnage.

Aucun correctif n’est disponible à ce jour, incitant à une surveillance urgente des activités anormales. Cela correspond aux schémas d’attaques parrainées par l’État sur le matériel réseau, soulignant les risques zero-day dans les défenses d’entreprise.

Articles connexes

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Image générée par IA

L'opération Zero Disco exploite une faille SNMP de Cisco pour des rootkits

Rapporté par l'IA Image générée par IA

Des acteurs de menaces cybernétiques dans l'opération Zero Disco ont exploité une vulnérabilité dans le service SNMP de Cisco pour installer des rootkits Linux persistants sur des dispositifs réseau. La campagne cible des commutateurs Cisco plus anciens et utilise des paquets conçus pour obtenir une exécution de code à distance. Des chercheurs de Trend Micro ont divulgué les attaques le 16 octobre 2025, soulignant les risques pour les systèmes non corrigés.

Produits de sécurité des e-mails Cisco ciblés dans une campagne zero-day

Deux groupes liés à la Chine exploitent une vulnérabilité récemment découverte dans les produits de sécurité des e-mails de Cisco. La campagne implique des attaques zero-day, soulignant les risques continus en cybersécurité. Le problème a été signalé le 19 décembre 2025.

UAT-7290 lié à la Chine cible les télécoms avec un malware Linux

Rapporté par l'IA

Cisco Talos a signalé un acteur de menace lié à la Chine connu sous le nom de UAT-7290 qui espionne les entreprises de télécommunications depuis 2022. Le groupe utilise un malware Linux, des exploits sur des appareils de bord et une infrastructure ORB pour maintenir l'accès aux réseaux ciblés.

Linux

Check Point découvre le malware Linux VoidLink avancé pour le cloud

Technologie

Les appareils Fortinet FortiGate font face à des attaques automatisées créant des comptes pirates

Linux

Groupes liés à la Chine et cybercriminels intensifient les exploits React2Shell

Les exploitations de React2Shell se poursuivent avec des déploiements à grande échelle de backdoors Linux et vol de credentials cloud

L'exploitation en cours de la vulnérabilité React2Shell (CVE-2025-55182)—détaillée précédemment dans la couverture des campagnes China-nexus et cybercriminelles—inclut maintenant des installations étendues de backdoors Linux, l'exécution de commandes arbitraires et le vol à grande échelle de credentials cloud.

Pirates informatiques russes utilisent des VM Linux pour cacher des malwares sur Windows

Rapporté par l'IA

Des pirates informatiques pro-russes connus sous le nom de Curly COMrades exploitent la technologie Hyper-V de Microsoft pour intégrer des machines virtuelles légères Alpine Linux dans des systèmes Windows compromis. Cette tactique leur permet d'exécuter des malwares personnalisés comme CurlyShell et CurlCat sans être détectés par les outils traditionnels de détection des points d'extrémité. La campagne, découverte par Bitdefender en collaboration avec le CERT géorgien, cible des organisations en Europe et au-delà.

GhostPairing : menace de piratage WhatsApp

Des chercheurs en sécurité, qui ont rapporté pour la première fois via TechRadar en décembre 2025, mettent en garde les 3 milliards d'utilisateurs de WhatsApp contre GhostPairing — une technique qui incite les victimes à lier les navigateurs des attaquants à leurs comptes, permettant un accès total sans compromettre les mots de passe ni le chiffrement de bout en bout.

L’IA fait passer à l’échelle les cyberattaques en 2025

Rapporté par l'IA

En 2025, les cybermenaces aux Philippines se sont limitées aux méthodes traditionnelles comme le phishing et les ransomwares, sans qu’apparaissent de nouvelles formes. Cependant, l’intelligence artificielle a amplifié le volume et l’échelle de ces attaques, menant à une « industrialisation de la cybercriminalité ». Les rapports de diverses firmes de cybersécurité soulignent des augmentations de vitesse, d’échelle et de fréquence des incidents.

mardi 20 janvier 2026 21h52

La Commission européenne vise à interdire les technologies chinoises à risque des réseaux

mercredi 14 janvier 2026 15h36

La Chine ordonne aux entreprises d'arrêter d'utiliser des logiciels de cybersécurité américains et israéliens

jeudi 08 janvier 2026 09h42

Courriels du personnel du Congrès piratés dans la campagne Salt Typhoon

dimanche 04 janvier 2026 12h46

Chinese cyberattacks on Taiwan average 2.6 million daily in 2025

lundi 29 décembre 2025 00h35

Les violations de cybersécurité définissent une année troublante en 2025

lundi 15 décembre 2025 07h33

Apple corrige des failles zero-day dans WebKit pour des attaques sophistiquées

samedi 13 décembre 2025 22h13

Presumés hackers de Salt Typhoon ont suivi une formation Cisco

mercredi 10 décembre 2025 07h11

Pirates informatiques nord-coréens exploitent faille React2Shell de gravité maximale

mercredi 29 octobre 2025 11h29

Paquets npm malveillants volent les identifiants des développeurs sur plusieurs plateformes

lundi 27 octobre 2025 10h24

Le ransomware Qilin déploie des binaires Linux contre les systèmes Windows

 

 

 

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser