
ESET Research: campagnes de spearphishing contre l'Ukraine par Gamaredon, groupe russe, avec outils évolués
• En 2024, Gamaredon s'est recentré sur le ciblage exclusif d’institutions gouvernementales ukrainiennes.
• Le groupe a considérablement accru l'ampleur et la fréquence de ses campagnes de spearphishing avec des nouvelles méthodes de diffusion.
• Gamaredon utilise six nouveaux outils malveillants, dont PowerShell et VBScript, conçus principalement pour leur furtivité, persistance et déplacement latéral.
• Les opérateurs de Gamaredon ont réussi à dissimuler la quasi-totalité de leur infrastructure C&C derrière des tunnels Cloudflare.
• Gamaredon s'est appuyé toujours plus sur des services tiers (Telegram, Telegraph, Cloudflare, Dropbox) pour protéger son infrastructure Command & Control (C&C).
• Le groupe a considérablement accru l'ampleur et la fréquence de ses campagnes de spearphishing avec des nouvelles méthodes de diffusion.
• Gamaredon utilise six nouveaux outils malveillants, dont PowerShell et VBScript, conçus principalement pour leur furtivité, persistance et déplacement latéral.
• Les opérateurs de Gamaredon ont réussi à dissimuler la quasi-totalité de leur infrastructure C&C derrière des tunnels Cloudflare.
• Gamaredon s'est appuyé toujours plus sur des services tiers (Telegram, Telegraph, Cloudflare, Dropbox) pour protéger son infrastructure Command & Control (C&C).

La société néerlandaise Wuunder lance GreenChoice pour durabiliser la livraison de colis

Unit4 ERPx désormais disponible sur la place de marché Microsoft Azure
Les clients Microsoft Azure du monde entier ont désormais accès à Unit4 ERPx, une plateforme flexible et modulable qui évolue avec vous et s'intègre facilement à votre écosystème.

ESET Rapport annuel 2024: bénéfices et revenus en hausse, investissements en R&D génèrent de solides résultats
• Chiffre d'affaires mondial de 691 millions d'euros en croissance de 9 %. La région EMEA en tête avec une croissance de 15 %.
• EBITDA ajusté de 100 millions d'euros, soit une croissance de 7 %.
• Croissance du chiffre d'affaires total B2B de 13 %, Entreprises de 21 % et Services de 56 %.
• EBITDA ajusté de 100 millions d'euros, soit une croissance de 7 %.
• Croissance du chiffre d'affaires total B2B de 13 %, Entreprises de 21 % et Services de 56 %.

Nouveau rapport ESET :ClickFix, une fausse erreur en pleine croissance, propage des rançongiciels et autres maliciels
• ClickFix, vecteur d'attaque trompeur par fausse erreur, en hausse de plus de 500 %, devient le deuxième moyen d'attaque le plus courant après le phishing. Il est responsable d’environ 8 % des attaques bloquées.
• SnakeStealer dépasse Agent Tesla comme le voleur d'informations le plus détecté. ESET a contribué à perturber Lumma Stealer et Danabot, deux opérations majeures de maliciels en tant que service.
• Les rivalités entre les groupes de rançongiciels, dont RansomHub, sèment le chaos interne. Malgré l’augmentation des attaques, les paiements de rançon suite aux démantèlements et aux problèmes de confiance.
• Les détections d'adwares Android a une croissance de 160 % grâce au malware Kaleidoscope ; la fraude NFC a est plus de trente-cinq fois plus grande grâce à des outils comme GhostTap et SuperCard X favorisant le vol de portefeuilles numériques.
• SnakeStealer dépasse Agent Tesla comme le voleur d'informations le plus détecté. ESET a contribué à perturber Lumma Stealer et Danabot, deux opérations majeures de maliciels en tant que service.
• Les rivalités entre les groupes de rançongiciels, dont RansomHub, sèment le chaos interne. Malgré l’augmentation des attaques, les paiements de rançon suite aux démantèlements et aux problèmes de confiance.
• Les détections d'adwares Android a une croissance de 160 % grâce au malware Kaleidoscope ; la fraude NFC a est plus de trente-cinq fois plus grande grâce à des outils comme GhostTap et SuperCard X favorisant le vol de portefeuilles numériques.

OpenPeppol : « La Belgique est considérée comme un pays pionnier pour l'e-facturation en Europe »
Les 17 et 18 juin 2025, à l'occasion de sa conférence OpenPeppol Conference 2025, l'asbl OpenPeppol fera le point sur la facturation électronique en Europe et dans le monde (voir ci-dessous). Avec des membres dans 42 pays à travers le monde, le réseau Peppol devient la référence en matière de facturation électronique. Vingt administrations de TVA et 81 prestataires de services participent au projet pilote Peppol ViDA, qui est conforme à la directive européenne ViDA (TVA à l'ère du numérique).

BladedFeline, un maliciel pro-iranien, espionne des responsables irakiens et kurdes - selon ESET
• Les chercheurs d'ESET révèlent que le groupe malveillant BladedFeline, pro-iranien, a ciblé des responsables gouvernementaux kurdes et irakiens via des outils malveillants dans leurs systèmes.
• ESET a découvert et analysé deux tunnels inversés (Laret et Pinar), une porte dérobée (Whisper), un module IIS malveillant (PrimeCache) et divers autres outils.
• ESET Research estime avec un haut degré de confiance que BladedFeline est un sous-groupe d'OilRig, pro-iranien, car les implants initiaux utilisés remontent au groupe OilRig.
• En 2023, le groupe BladedFeline avait déjà compromis des diplomates kurdes avec Shahmaran, la porte dérobée du groupe.
• ESET a découvert et analysé deux tunnels inversés (Laret et Pinar), une porte dérobée (Whisper), un module IIS malveillant (PrimeCache) et divers autres outils.
• ESET Research estime avec un haut degré de confiance que BladedFeline est un sous-groupe d'OilRig, pro-iranien, car les implants initiaux utilisés remontent au groupe OilRig.
• En 2023, le groupe BladedFeline avait déjà compromis des diplomates kurdes avec Shahmaran, la porte dérobée du groupe.

Les comptes inactifs, une porte d’entrée pour les cybercriminels, dit ESET
Le 3 juin 2025 - Avez-vous des comptes en ligne que vous n'avez pas utilisés depuis des années ? Si oui, un petit nettoyage numérique de printemps s'impose. Selon une estimation de Globenewswire, une personne possède en moyenne 168 mots de passe pour ses comptes personnels. Cependant, les comptes inactifs représentent un risque sécuritaire, tant sur le plan personnel que professionnel. Ils forment une cible potentiellement attractive pour les criminels opportunistes.