L’agence américaine de cybersécurité CISA a publié, le 4 décembre 2025, un rapport alarmant sur le logiciel malveillant BRICKSTORM. Cette porte dérobée, attribuée à des cyberacteurs parrainés par l’État chinois, aurait permis l’infiltration et le maintien d’un accès persistant au sein de plusieurs organisations gouvernementales.

Référencée sous le nom technique de CVE-2025-9491, une faille présente dans les fichiers raccourcis Windows (.lnk) était exploitée depuis des années par des groupes d’espionnage et des cybercriminels, pour sa capacité à injecter du code malveillant de façon cachée.

Début 2025, l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky a identifié une nouvelle campagne menée par le groupe APT « Mysterious Elephant ». Ce groupe cible principalement les entités gouvernementales et les organisations chargées des affaires étrangères en Asie-Pacifique, à plus forte raison au Pakistan, au Bangladesh, en Afghanistan, au Népal, et au […]

Le 15 octobre 2025, le géant des solutions réseau F5 a révélé avoir été victime d'une cyberattaque. Depuis, plusieurs sociétés spécialisées en cybersécurité sont mobilisées pour contenir l’incident et protéger ses clients. L’enjeu est majeur : F5 fournit des solutions informatiques au gouvernement américain, mais également aux plus grandes entreprises du monde. L’attaque serait attribuée à un acteur étatique.

Le 15 octobre 2025, les chercheurs de Symantec ont publié un rapport dévoilant une campagne d'espionnage orchestrée par des hackers chinois. La cible ? Un fournisseur de solutions IT basé en Russie, un pays pourtant voisin et officiellement allié de Beijing.

Dans un rapport publié le 24 septembre 2025, deux chercheurs d’ESET mettent en lumière le partage de techniques et de renseignements entre les différents groupes qui composent l’écosystème cybercriminel nord-coréen. Un secteur qui, depuis maintenant plusieurs années, permet au régime de Pyongyang de sécuriser son financement tout en contournant les sanctions internationales.

Dans une étude parue le 24 septembre 2025, Mandiant, l’entité d’analyse des menaces cyber chez Google, revient en détail sur sa traque contre BRICKSTORM. Selon les équipes de recherche de la société, ce logiciel malveillant aurait permis à des cyberespions chinois d’infiltrer des entreprises américaines du secteur technologique, ainsi que des acteurs du système judiciaire, parfois pendant plus d’un an sans être détectés.

Un rapport publié par la société de cybersécurité sud-coréenne Genians révèle les dessous d'une campagne de cyberespionnage menée par un groupe nord-coréen proche du pouvoir de Pyongyang. Fait notoire dans cette opération, les hackers sont parvenus à tromper ChatGPT en lui faisant générer de faux papiers d'identité militaire.

Dans une étude parue le 16 septembre 2025, les chercheurs de Proofpoint décryptent une opération de cyberespionnage chinoise visant à récolter des informations sensibles sur les négociations sino-américaines. Pour atteindre leurs objectifs, les assaillants sont allés jusqu’à usurper l’identité du député américain John Moolenaar.

Ils opèrent des campagnes d’espionnage et de sabotage ultra-sophistiquées et infiltrent en silence les organisations et entreprises stratégiques du monde entier. Pour mieux comprendre les grandes menaces qui entourent le monde cyber, Numerama dresse les portraits des groupes dits « APT ». Quels sont leurs modes opératoires ? Qui les finance ? On poursuit cette série par l'un des groupes les plus craintes et médiatisés de ces dernières années : APT28.