Maliciel injecté dans un jeu Steam en accès anticipé

Un cybercriminel sous le pseudonyme EncryptHub a utilisé la plateforme Steam pour distribuer des stealers d’informations via les fichiers du jeu « Chemia ». Cette campagne a visé les joueurs ayant téléchargé ce jeu en accès anticipé, exposant leurs données à des logiciels malveillants qui récupèrent mots de passe, informations système et portefeuilles crypto.

Zero-day critique sur Microsoft SharePoint (CVE-2025-53770)

Une vulnérabilité critique permet à des attaquants d’exécuter du code à distance sur des serveurs SharePoint locaux non patchés, à travers une faille de désérialisation dans ToolPane.aspx. Des exploits ont été observés avant la publication officielle de correctifs, soulignant le besoin de surveillance proactive et de réactions humaines rapides pour minimiser l’impact.

Campagne de phishing ciblant les utilisateurs d’Instagram

Une vague de phishing innovante cible les utilisateurs Instagram avec des e-mails imitant les messages officiels de vérification d'identité. Particularité : les liens « Report this user » ouvrent un mail plutôt qu’un site frauduleux, permettant aux cybercriminels de collecter des coordonnées et d’entamer une correspondance visant à extraire des informations sensibles.

Rançongiciel Chaos et OP contre BlackSuit

Une nouvelle vague d’attaques liée au ransomware Chaos a été détectée cette semaine, tandis que les sites du groupe BlackSuit ont été saisis dans le cadre de l’opération Checkmate, portant un coup supplémentaire à cette menace persistante.

Faille critique sur les firewalls Sophos et SonicWall

Des failles RCE affectant des appliances Sophos et SonicWall ont nécessité des correctifs d'urgence. Ces vulnérabilités auraient pu permettre à des attaquants non authentifiés de contourner la sécurité et prendre le contrôle complet des dispositifs.

Principales Menaces de la Semaine

• Vulnérabilités Zero-Day sur infrastructures critiques : Le bug CVE-2025-53770 de SharePoint illustre comment une faille sans correctif peut permettre des compromissions majeures. Les attaques contre des serveurs essentiels et non patchés se multiplient, soulignant le besoin de correctifs rapides et de surveillance comportementale avancée.
• Stealers et trojans distribués via les jeux et plateformes populaires : L’utilisation de Steam et de fichiers de jeux montre l’évolution des vecteurs d’attaque, qui ciblent des publics larges souvent moins sensibilisés aux menaces.
• Campagnes de phishing toujours plus inventives : Les escrocs adaptent leurs techniques pour contourner les filtres classiques (ex. : utilisation de mailto: dans le phishing Instagram), compromettant ainsi l’efficacité des outils de détection automatiques.

« La cybersécurité, ce n’est pas une destination, mais un voyage perpétuel entre anticipation et adaptation. »

Conseil de la semaine: Équipez vos systèmes d’une veille proactive et installez immédiatement les correctifs proposés par les éditeurs. Face à la montée des attaques zero-day et des campagnes de phishing sophistiquées, ne faites jamais confiance à un message inattendu ou à un fichier provenant d’un canal non vérifié, surtout s’il promet une nouveauté ou demande une réaction urgente.