Exploitation globale de la faille ZDI-CAN-25373
Incident survenu en mars 2025
La firme de cybersécurité Trend Micro révèle l’existence d’une faille de sécurité exploitée par plusieurs groupes de pirates étatiques, qui aurait permis de viser des entités dans plus de 30 pays, dont le Canada. La faille (répertoriée sous la désignation ZDI-CAN-25373) aurait depuis 2017 été mise à profit par au moins 11 acteurs de menace affiliés à des États, notamment la Corée du Nord, mais aussi la Russie, l’Iran et la Chine. Selon Trend Micro, deux tiers de ces activités malveillantes auraient consisté en du cyberespionnage. Les entités visées seraient principalement des organes gouvernementaux, mais incluraient également des institutions financières, des think tanks et des ONG, ainsi que les secteurs des télécommunications et de la défense. Les données collectées par Trend Micro suggèrent que le Canada figurerait dans le top-5 des pays les plus touchés par ces campagnes. La nature et le nombre exact d’entités canadiennes visées ne sont toutefois pas spécifiés.
Type d'incident : Cyberespionnage
Type de cible : À déterminer
Origine présumée : Chine, Corée du Nord, Iran, Russie
Auteur présumé : Inconnu
