Pirates informatiques nord-coréens exploitent faille React2Shell de gravité maximale

L'exploitation en cours de la vulnérabilité React2Shell (CVE-2025-55182)—détaillée précédemment dans la couverture des campagnes China-nexus et cybercriminelles—inclut maintenant des installations étendues de backdoors Linux, l'exécution de commandes arbitraires et le vol à grande échelle de credentials cloud.

13 décembre 2025 Rapporté par l'IA

S'appuyant sur les attaques précédentes de PeerBlight, Google Threat Intelligence rapporte l'exploitation de la vulnérabilité React2Shell (CVE-2025-55182) par des clusters liés à la Chine et des acteurs motivés financièrement déployant des backdoors et des mineurs de cryptomonnaies sur des systèmes React et Next.js vulnérables.

Le ministère de la Défense sud-coréen a fortement condamné le lancement d'un missile balistique à courte portée par la Corée du Nord le 8 novembre, exhortant Pyongyang à cesser immédiatement les actions qui accentuent les tensions sur la péninsule. Le lancement a eu lieu un jour après l'avertissement de la Corée du Nord de mesures contre les récentes sanctions américaines. Les Forces américaines en Corée ont reconnu l'incident et souligné leur préparation à défendre les alliés.

13 janvier 2026 Rapporté par l'IA

Building on a Chainalysis report documenting $2.02 billion in 2025 cryptocurrency thefts by North Korean hackers, a U.S. State Department official told a U.N. meeting that Pyongyang likely stole more than $2 billion last year to support its nuclear and missile programs. The figure aligns with Multilateral Sanctions Monitoring Team findings of over $1.6 billion stolen from January to September 2025.

Le groupe de piratage nord-coréen Lazarus est soupçonné d'être à l'origine d'une récente brèche d'environ 45 milliards de wons (30,6 millions de dollars) en cryptomonnaies sur Upbit, la plus grande plateforme d'échange sud-coréenne. Les autorités prévoient une enquête sur place, tandis que l'opérateur d'Upbit, Dunamu, couvrira la perte totale avec ses propres actifs. L'incident ressemble à un piratage survenu en 2019 chez Upbit, attribué au même groupe.

27 octobre 2025 Rapporté par l'IA

Le groupe de ransomware Qilin, également connu sous le nom d'Agenda, a développé une attaque hybride utilisant des charges utiles Linux sur des hôtes Windows pour échapper à la détection. En abusant d'outils légitimes de gestion à distance et en exploitant des pilotes vulnérables, les attaquants désactivent les défenses et ciblent les sauvegardes. Cette tactique multiplateforme met en lumière l'évolution de la sophistication des ransomwares.