RadioCSIRT – Votre actu Cybersécurité du Dimanche 3 Août 2025 (Ép. 375)

📌 Au programme aujourd’hui : 🎯 CL-STA-0969 – 10 mois d’espionnage furtif dans les télécoms Implants personnalisés, accès persistants, modules PAM, DNS over ICMP, tunneling GPRS : une campagne attribuée à Liminal Panda, avec des outils tels que AuthDoor, GTPDOOR, ChronosRAT et NoDepDNS. Exploitation des vulnérabilités CVE-2016-5195, CVE-2021-4034 et CVE-2021-3156. 🔗 https://thehackernews.com/2025/08/cl-sta-0969-installs-covert-malware-in.html 🐧 Linux – Plague, un backdoor PAM furtif et évolutif Découvert par Nextron Systems, ce module PAM intègre des obfuscations DRBG, anti-debugging, et nettoie ses traces SSH. Aucun éditeur identifié, mais une persistance avancée. 🔗 https://securityaffairs.com/180701/malware/new-linux-backdoor-plague-bypasses-auth-via-malicious-pam-module.html 🇺🇸 CISA + USCG – Audit critique d'une infrastructure américaine L’alerte AA25-212A révèle : – Comptes admin partagés et mots de passe en clair, – Segmentation IT/OT inexistante, accès SCADA via FTP (port 21), – Logs insuffisants, mauvais paramétrage IIS (sslFlags=0), – Connexions SQL centralisées et mots de passe faibles. Recommandations : MFA, LAPS, bastions dédiés, audit complet, journaux renforcés. 🔗 https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-212a 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !™