RadioCSIRT – Votre actu Cybersécurité du Dimanche 8 Juin (Ép. 315)

📌 Au programme aujourd’hui :🦠 Nouveau botnet Mirai : 50 000 enregistreurs vidéo TBK vulnérablesUne campagne active exploite la faille CVE-2024-3721 sur les DVR TBK-4104 et 4216. En injectant une commande via une requête POST piégée, les attaquants enrôlent les appareils dans un botnet DDoS. Le malware cible les architectures ARM32 et reste actif dans plusieurs régions du globe.🔗 Source : https://www.bleepingcomputer.com/news/security/new-mirai-botnet-infect-tbk-dvr-devices-via-command-injection-flaw/📦 Gluestack : attaque sur la chaîne d’approvisionnement NPM16 paquets NPM populaires du projet Gluestack ont été compromis par un RAT injecté dans lib/index.js, affectant plus de 950 000 téléchargements hebdomadaires. L’attaque est toujours en cours, selon Aikido Security, et viserait également d'autres paquets comme rand-user-agent.🔗 Source : https://securityaffairs.com/178772/malware/over-950k-weekly-downloads-at-risk-in-ongoing-supply-chain-attack-on-gluestack-packages.html🍏 Atomic macOS Stealer : nouvelle campagne AMOS via la méthode ClickFixDes faux sites Spectrum invitent les utilisateurs macOS à lancer un script shell piégé sous prétexte de vérification CAPTCHA. Une fois exécuté, il télécharge AMOS, un infostealer ciblant les identifiants système. La campagne utilise des domaines typosquattés et une infrastructure maladroite, trahissant une origine cybercriminelle russophone.🔗 Source : https://thehackernews.com/2025/06/new-atomic-macos-stealer-campaign.html📌 Note : en raison de la refonte de mon homelab ce week-end, cet épisode est volontairement plus concis. Les formats détaillés reprendront dès lundi.🔧 Ce week-end est consacré à une refonte complète de mon homelab.🧰 L’occasion de revoir l’ensemble de l’infrastructure technique qui alimente RadioCSIRT.🎧 Partagez vos remarques, questions ou expériences :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com