Rançongiciel les opérateurs recherchent constamment des opportunités d’extorsion lucratives et faisables, affectant un large éventail d’organisations dans tous les secteurs. L’un des derniers exemples de violations réussies est l’attaque du gang Vice Society contre le Los Angeles Unified School District qui s’est produite le week-end de la fête du Travail. L’attaque a causé de vastes […]
Détection du Malware PlugX : Le Gang de Crimes Bronze President Utilise un RAT Modulaire Post-Exploitation dans la Dernière Vague de Criminalité
Un réseau criminel soutenu par la Chine appelé Bronze President a lancé une campagne ciblant des responsables gouvernementaux en Europe, au Moyen-Orient et en Amérique du Sud en exploitant le malware PlugX – la porte dérobée populaire parmi les groupes de hackers chinois. Selon les chercheurs, l’objectif principal du groupe de menaces est l’espionnage. Détecter […]
Qu’est-ce que la Détection de Rançongiciels ? Comment Détecter les Rançongiciels
La méthode d’échange de clés cryptographiques sécurisées a été introduite par Whitfield Diffie et Martin Hellman en 1976. Ce qui est intéressant avec la paire de clés publique et privée, c’est que la clé de déchiffrement ne peut pas être découverte de quelque manière que ce soit à partir d’une clé de chiffrement. Cette fonctionnalité […]
Le groupe Lazarus refait surface, exploitant la vulnérabilité Log4j et propageant MagicRAT
Lazarus Group, également connu sous le nom d’APT38, Dark Seoul, Hidden Cobra et Zinc, a acquis une réputation de groupe de hackers criminels parrainés par l’État, très qualifiés et bien financés, semant la pagaille depuis 2009. Dans la campagne la plus récente, Lazarus a déployé un nouveau malware, MagicRAT, après avoir exploité des vulnérabilités dans […]
Qu’est-ce que le Crypto-Malware et comment se défendre contre le Cryptojacking ?
La popularité des crypto-monnaies n’attire pas seulement les investisseurs mais en fait également un véritable piège à miel pour les pirates. Bien que les crypto-monnaies aient connu des temps meilleurs sur le marché, le cryptojacking est en hausse. Avec une variété de termes émergents, il est facile de s’y perdre. Alors, plongeons dans les spécificités […]
Détection d’une Nouvelle Variante du Botnet Mirai : L’Échantillon MooBot Cible les Routeurs D-Link
Les chercheurs en sécurité tirent la sonnette d’alarme sur une nouvelle variante du botnet Mirai surnommée MooBot, qui cible les appareils D-Link. La nouvelle menace utilise plusieurs techniques d’exploitation. MooBot est apparu pour la première fois en 2019, détournant les enregistreurs vidéo numériques LILIN et les produits de surveillance vidéo Hikvision pour les intégrer à […]
Détection de DangerousSavanna : Révélations sur les Attaques Ciblant Diverses Organisations Financières
Des analystes en sécurité ont révélé une campagne de spear-phishing de deux ans visant des entités du secteur financier dans les pays francophones d’Afrique – le Maroc, le Togo, la Côte d’Ivoire, le Cameroun et le Sénégal. La campagne est baptisée DangerousSavanna, et ses opérateurs s’appuient fortement sur des techniques d’ingénierie sociale pour l’accès initial, […]
Détection du Ransomware Agenda Basé sur Golang : Une Nouvelle Souche Déferle sur l’Asie et l’Afrique
Les chercheurs avertissent d’une nouvelle famille de ransomwares : une souche nouvelle appelée Agenda arrive, visant les entités de santé et d’éducation. Semblable à une autre pièce émergente écrite en langage Go (alias Golang) surnommée BianLian, cette menace multiplateforme gagne en popularité auprès des affiliés pour sa polyvalence et ses éléments de campagne facilement modifiables, […]
Détection du Ransomware BianLian : Payer ou ne pas Payer ?
Les adversaires derrière un ransomware BianLian multiplateforme ciblent des entreprises en Australie, en Amérique du Nord et au Royaume-Uni, attaquant plusieurs industries, y compris les médias et le divertissement, la santé, l’éducation et la fabrication. La souche de ransomware a fait surface pour la première fois en décembre 2021 et, selon des rapports récents, elle […]
Détection du Malware Raspberry Robin : Nouvelles Connexions Révélées
Fin juillet, les chercheurs de Microsoft ont publié de nouvelles preuves reliant le ver Windows Raspberry Robin à l’activité de la Evil Corp , soutenue par la Russie. Raspberry Robin, un ver basé sur USB conçu comme un chargeur de logiciels malveillants, montre des éléments fonctionnels et structurels similaires à ceux de Dridex malware, ce […]