Amadey Bot, une souche de malware notoire qui a fait son apparition dans l’arène des menaces cybernétiques en 2018, est capable de voler des données et de déployer d’autres charges malveillantes sur le système compromis. Elle a été activement distribuée sur les forums de hackers pour mener des opérations offensives. Des chercheurs en cybersécurité ont […]
Les adversaires piratent les serveurs Microsoft SQL pour installer du proxyware et voler de la bande passante
Les analystes de sécurité signalent un nombre croissant de cas d’abus adversaires de logiciels appelés « proxyware ». Les utilisateurs peuvent installer des proxyware (opérés via l’application client) et devenir donneurs de bande passante en partageant leur connexion Internet via des services comme Peer2Profit et IPRoyal. Les hôtes, incités par des récompenses monétaires, permettent à d’autres utilisateurs […]
Détection des Attaques du Ransomware LockBit 3.0 : Déploiement de Balises Cobalt Strike en Abusant de Microsoft Defender
LockBit les acteurs malveillants ont récemment été sous les projecteurs dans le domaine cyber. En juillet 2022, le collectif de pirates a fait la une en introduisant le tout premier programme de prime aux bogues lancé par un groupe de ransomware. Dans les dernières cyberattaques, le groupe de ransomware notoire applique les outils Living-off-the-Land en […]
Détection de Ducktail Infostealer : des pirates informatiques criminels détournent les comptes d’entreprise avec un nouveau malware
Des hackers criminels motivés financièrement exploitent un nouveau voleur d’informations baptisé Ducktail pour extraire des cookies de navigateur et prendre le contrôle des comptes Facebook Business de leurs victimes. Les preuves suggèrent que les adversaires derrière la campagne sont basés au Vietnam, ciblant principalement les professionnels travaillant dans les ressources humaines, la gestion, et le […]
Détection d’Activité KNOTWEED : Vulnérabilité CVE-2022-22047 et Exploitation de Plusieurs Failles Zero-Day Windows & Adobe par l’Acteur Offensif du Secteur Privé Européen (PSOA)
Le 27 juillet 2022, des chercheurs en cybersécurité de Microsoft ont publié un avis observant l’activité malveillante récemment révélée de l’acteur offensif du secteur privé européen (PSOA) suivi sous le nom de KNOTWEED, qui exploite un ensemble d’exploits zero-day de Windows et Adobe, y compris la vulnérabilité récemment corrigée CVE-2022-22047. Selon la recherche, les acteurs […]
Détection de Malware Luca : Un Nouvel Infostealer Fait les Gros Titres
Un nouveau voleur d’informations gagne en popularité après que son code source ait été partagé plus tôt ce mois-ci sur les forums de cybercriminalité. Les chercheurs suggèrent que les développeurs de logiciels malveillants ont pris cette mesure comme une stratégie marketing pour se faire une réputation et augmenter les ventes futures. Le développeur de logiciels […]
Détection APT37 : Hackers nord-coréens diffusent Konni RAT, ciblent des organisations en Tchéquie et en Pologne
The APT37, alias Reaper, Ricochet Chollima et ScarCruft, est un groupe de hackers affilié à la Corée du Nord. Les pirates sont actifs depuis au moins 2012, ciblant principalement des organisations des secteurs public et privé en Corée du Sud. À partir de 2017, les adversaires ont élargi leur ciblage, cherchant désormais des victimes à […]
Les acteurs de la menace Armageddon alias UAC-0010 propagent le malware GammaLoad.PS1_v2 dans une nouvelle attaque de phishing contre l’Ukraine
Au printemps 2022, le groupe de cyber-espionnage notoire soutenu par l’État russe Armageddon, également suivi sous le nom UAC-0010, a lancé une série de cyberattaques de phishing ciblées contre des organismes étatiques ukrainiens et européens. Le 26 juillet 2022, le CERT-UA a émis une série de nouvelles alertes de cybersécurité avertissant la communauté mondiale des […]
Les voleurs d’informations Formbook et Snake Keylogger massivement distribués par e-mail en utilisant les logiciels malveillants RelicRace et RelicSource
Les attaques de vol d’informations qui exploitent le vecteur d’attaque par e-mail de phishing contre les organisations ukrainiennes sont actuellement en hausse, comme la campagne malveillante de moins d’une semaine qui s’est propagée le spyware AgentTesla et ciblant les organismes d’État ukrainiens. Le 25 juillet 2022, le CERT-UA a publié une nouvelle mise en garde […]
Groupe de logiciels espions Candiru : cibler des journalistes au Moyen-Orient avec le malware DevilsTongue
Logiciel espion baptisé DevilsTongue pose de sérieux problèmes aux journalistes et aux défenseurs de la liberté d’expression au Moyen-Orient, notamment ceux basés au Liban. Les adversaires exploitent une vulnérabilité zero-day de Chrome assignée à CVE-2022-2294 que Google a corrigée plus tôt ce mois-ci pour exécuter du shellcode, élever les privilèges et obtenir des permissions du […]