RadioCSIRT - Votre actu Cybersécurité du Vendredi 21 Mars 2025 (Ép. 231)

📌 Au programme aujourd’hui :🔹 GitHub victime d'une attaque en cascade sur la chaîne d’approvisionnementUne compromission de plusieurs GitHub Actions a exposé des secrets critiques CI/CD dans plus de 23 000 dépôts. L’attaque, en plusieurs étapes, a démarré avec reviewdog/action-setup@v1 et s’est propagée jusqu’à tj-actions/changed-files. Des tokens, clés privées et accès API ont fuité dans les logs de workflows publics.📚 Source : https://www.infoworld.com/article/3849245/github-suffers-a-cascading-supply-chain-attack-compromising-ci-cd-secrets.html🔹 Espionnage : des applications Android infectées par un spyware nord-coréen détectées sur Google PlayAu moins cinq applications, dont « Gestionnaire de téléphone » et « Sécurité Kakao », ont contourné les contrôles de Google et contenaient le malware KoSpy. Elles exfiltraient messages, fichiers, localisation, captures d’écran et frappes clavier. Les APT37 (ScarCruft) et APT43 (Kimsuki) sont suspectés.📚 Source : https://www.cysecurity.news/2025/03/north-korean-spyware-disguised-as.html🔹 Pannes massives en Russie : Cloudflare ciblé ?De nombreux services web — TikTok, Steam, Telegram, Duolingo, Sberbank — ont subi des coupures dans plusieurs régions de Russie. Roskomnadzor pointe « des serveurs étrangers », mais les experts estiment que le blocage partiel de Cloudflare serait à l’origine de ces interruptions.📚 Source : https://therecord.media/russia-websites-dark-reported-cloudflare-block🔹 FIN7 déploie une nouvelle backdoor Python baptisé AnubisLe groupe cybercriminel FIN7 a développé un implant furtif en Python diffusé via phishing. Il s’appuie sur conf.py et utilise chiffrement AES, encodage Base64 et stockage dans le registre Windows pour assurer persistance et discrétion. Objectif : exfiltration de données et contrôle à distance.📚 Source : https://gbhackers.com/researchers-uncover-fin7s-stealthy/📞 Posez vos questions et partagez vos retours :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT📚 Inscription : https://radiocsirt.substack.com