RadioCSIRT – Votre actu Cybersécurité du Dimanche 3 Août 2025 (Ép. 375)

📌 Au programme aujourd’hui :🎯 CL-STA-0969 – 10 mois d’espionnage furtif dans les télécomsImplants personnalisés, accès persistants, modules PAM, DNS over ICMP, tunneling GPRS : une campagne attribuée à Liminal Panda, avec des outils tels que AuthDoor, GTPDOOR, ChronosRAT et NoDepDNS. Exploitation des vulnérabilités CVE-2016-5195, CVE-2021-4034 et CVE-2021-3156.🔗 https://thehackernews.com/2025/08/cl-sta-0969-installs-covert-malware-in.html🐧 Linux – Plague, un backdoor PAM furtif et évolutifDécouvert par Nextron Systems, ce module PAM intègre des obfuscations DRBG, anti-debugging, et nettoie ses traces SSH. Aucun éditeur identifié, mais une persistance avancée.🔗 https://securityaffairs.com/180701/malware/new-linux-backdoor-plague-bypasses-auth-via-malicious-pam-module.html🇺🇸 CISA + USCG – Audit critique d'une infrastructure américaineL’alerte AA25-212A révèle :– Comptes admin partagés et mots de passe en clair,– Segmentation IT/OT inexistante, accès SCADA via FTP (port 21),– Logs insuffisants, mauvais paramétrage IIS (sslFlags=0),– Connexions SQL centralisées et mots de passe faibles.Recommandations : MFA, LAPS, bastions dédiés, audit complet, journaux renforcés.🔗 https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-212a📞 Partagez vos retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !™