Le célèbre Raccoon Stealer, qui était auparavant distribué sous le modèle Malware-as-a-Service (MaaS), revient sur la scène de la cybermenace avec une nouvelle version 2.0 enrichie de capacités plus avancées. Le malware Raccoon Stealer avait précédemment été remplacé par Dridex Trojan par le kit d’exploitation RIG dans le cadre d’une campagne continue qui a entraîné […]
Détection du Malware PingPull : Nouveau RAT Furtif Utilisé par Gallium APT
Des chercheurs signalent de nouvelles attaques avec un cheval de Troie d’accès à distance (RAT) amélioré appelé PingPull lancé par des hackers Gallium. Le groupe APT Gallium existe depuis au moins 2012 et porte les marques de ce qui est probablement un acteur de menace étatique, supposé être soutenu par le gouvernement chinois. Leur dernière […]
CVE-2022-28219 Détection : Vulnérabilité RCE Critique dans Zoho ManageEngine ADAudit Plus
ManageEngine de Zoho exploite des cadres de gestion de réseau rentables utilisés par plus de 40 000 entreprises dans le monde entier. En raison de la popularité du logiciel et de son utilisation généralisée à travers le globe, les menaces cybernétiques détectées dans les produits de Zoho pourraient avoir un impact sévère sur des milliers […]
Le groupe de hackers Evilnum refait surface avec des attaques de phishing ciblées sur les organisations migratoires européennes
Les opérations des pirates informatiques d’Evilnum sont suivies de près par les analystes de sécurité depuis 2020, l’activité des protagonistes de la menace remontant jusqu’en 2018. Le groupe APT est principalement associé aux attaques sur le secteur FinTech en Europe, souvent classé comme un groupe à motivation financière. Des sources ont affirmé que la campagne […]
Détection de Malware ZuoRAT
Un cheval de Troie d’accès à distance (RAT) furtif surnommé ZuoRAT a compromis une cible relativement facile – les routeurs de petits bureaux/bureaux à domicile (SOHO). Le malware est utilisé depuis 2020, affectant principalement les travailleurs à distance basés aux États-Unis et en Europe occidentale ayant accès à des réseaux d’entreprise. Les chercheurs avertissent que […]
Le groupe APT ToddyCat cible les serveurs Microsoft Exchange pour déployer le backdoor Samurai et le cheval de Troie Ninja
Découvrez un nouveau joueur dans le domaine des cybermenaces ! Depuis la fin de 2020, les experts en sécurité suivent un nouveau groupe APT, surnommé ToddyCat, qui a été repéré en train de cibler les serveurs Microsoft Exchange en Europe et en Asie pour déployer des échantillons de logiciels malveillants personnalisés. Parmi les souches malveillantes […]
Nouvelles Tentatives d’Exploitation de Log4Shell dans les Systèmes VMware Horizon : CISA Avertit des Acteurs Menace Exploitant Activement CVE-2021-44228 Vulnérabilité Apache Log4j
Le notoire vulnérabilité CVE-2021-44228 Apache Log4j également connue sous le nom de Log4Shell hante encore les défenseurs informatiques avec des rapports sur ses exploitations actives dans la nature. À partir de décembre 2021, la faille néfaste Log4Shell sur les serveurs VMware Horizon et Unified Access Gateway (UAG) non corrigés a été largement utilisée par des […]
Détection de DarkCrystal RAT : APT affilié à la Russie cible les entreprises de télécommunications ukrainiennes
Le 24 juin 2022, le CERT-UA a averti d’une nouvelle campagne malveillante visant les fournisseurs de télécommunications en Ukraine. Selon l’enquête, des adversaires liés à la Russie ont lancé une vaste campagne de phishing délivrant le cheval de Troie d’accès à distance DarkCrystal (RAT), capable d’effectuer de la reconnaissance, du vol de données et de […]
Détection du Malware ShadowPad : Porte dérobée populaire parmi les groupes d’activité d’espionnage chinois
ShadowPad est une porte dérobée modulaire très populaire parmi les acteurs de la menace situés en Chine, y compris des groupes d’espionnage tels que BRONZE UNIVERSITY, BRONZE RIVERSIDE, BRONZE STARLIGHT et BRONZE ATLAS. Le malware est utilisé pour télécharger d’autres charges utiles malveillantes, ouvrant ainsi la voie à un potentiel d’exploitation plus large. Selon les […]
Détection du Malware Matanbuchus : Nouvelle Campagne de Malspam Distribue Chargeur de Malware et Cobalt Strike
Matanbuchus a fait surface pour la première fois au début de 2021 en tant que projet de malware-as-a-service (MaaS) à un prix de location de 2 500 $. Matanbuchus est un chargeur qui utilise deux DLL lors du cycle d’exécution du malware. Cette année, le malware est livré dans des attaques de phishing visant à […]