Plus tôt ce mois-ci, des chercheurs en sécurité ont découvert un paquet malveillant dans le registre Python Package Index (PyPI). Une fois dans le système, PyMafka récupère un beacon Cobalt Strike pertinent basé sur le système d’exploitation de la victime. Le nom suggère que PyMafka est une tentative de typosquattage de PyKafka – un client […]
Détection de Malware ChromeLoader
Les analystes en sécurité signalent une recrudescence de l’activité de ChromeLoader. Un pirate de navigateur appelé ChromeLoader cause des problèmes depuis janvier 2022, affectant les utilisateurs de Windows et macOS, y compris les navigateurs web Safari. Les opérateurs de logiciels malveillants le diffusent via des fichiers ISO prétendant offrir des logiciels piratés, généralement des jeux. […]
Détection du ransomware Yashma : la dernière variante du Chaos Builder
Le générateur d’interface graphique utilisateur (GUI) Chaos est sur le marché depuis moins d’un an, permettant aux adversaires de créer de nouvelles souches de ransomware. Une nouvelle variante de ransomware surnommée Yashma est sa 6e version, disponible depuis mai 2022. Yashma est la version la plus aboutie de ce générateur de ransomware GUI, connu pour […]
Détection de Faux Proof of Concept (POC) : Cyberattaques Ciblant la Communauté InfoSec Exploitant la Vulnérabilité Windows CVE-2022-26809 pour Délivrer le Balise Cobalt Strike
Les chercheurs avertissent la communauté mondiale de la sécurité de l’information d’une nouvelle campagne de logiciels malveillants visant à répandre le tristement célèbre logiciel malveillant Cobalt Strike Beacon via de faux exploits Proof of Concept (POC) des vulnérabilités Windows récemment corrigées, y compris la faille critique RCE suivie sous le nom CVE-2022-26809. La disponibilité publique […]
Détection de NukeSped : Alerte sur le Malware NukeSped alors qu’il frappe la Corée du Sud
Acteur de menace étatique Lazarus refait surface, cette fois exploitant la notoire vulnérabilité Log4Shell dans les serveurs VMware Horizons. Dans cette campagne, les adversaires exploitent Horizon, ciblant la République de Corée avec une porte dérobée NukeSped. Les premiers exploits ont été documentés dès janvier 2022, les hackers de Lazarus ayant été repérés exploitant Log4Shell dans […]
Détection du Malware XorDdos : Microsoft Alerte sur une Augmentation Alarmante d’Attaques DDoS Ciblant Linux
En mai 2022, les systèmes basés sur Linux sont exposés à un certain nombre de menaces provenant de multiples vecteurs d’attaque. Au début de ce mois, l’implant de surveillance BPFDoor a fait la une des journaux en compromettant des milliers de dispositifs Linux. Une autre menace ciblant les systèmes Linux se profile à l’horizon. Microsoft […]
Détection de Malware BumbleBee
Les chercheurs en sécurité rapportent une activité malveillante associée à la distribution du malware BumbleBee remontant à l’intermédiaire d’accès initial (IAB) surnommé Exotic Lily. Les données de recherche suggèrent que les adversaires utilisent des outils de transfert de fichiers tels que TransferXL, TransferNow et WeTransfer, pour propager le malware BumbleBee. Le malware est utilisé pour […]
Détection du Crypteur SYK : Malwares .NET Propagent un Lot de RAT via Discord
Alors que Discord gagne en popularité extrême parmi les communautés d’utilisateurs en ligne, avec 150 millions de personnes l’utilisant en 2021, les hackers tournent leur attention vers cette plateforme de chat, VoIP et de distribution numérique. La surface d’attaque possible est vaste et prometteuse, permettant aux acteurs menaçants d’abuser de Discord pour la distribution de […]
Détection de Malware sans Fichier : Attaques AveMariaRAT / BitRAT / PandoraHVNC
Les cybercriminels ciblent les utilisateurs de Microsoft Windows avec trois souches de malware sans fichier utilisées simultanément dans une nouvelle campagne de phishing. Le courrier de phishing imite un rapport de paiement provenant d’une source fiable, avec une brève demande de consultation d’un document Microsoft Excel joint. Le fichier contient des macros armées et, une […]
Détection de RAT PowerShell : Malware sur mesure utilisé pour pêcher des renseignements liés à la guerre
Les utilisateurs situés en Allemagne sont victimes d’une nouvelle campagne de logiciels malveillants conçue pour diffuser un trojan d’accès à distance PowerShell (RAT) construit sur mesure. Les adversaires ont mis en place un site leurre pour tromper les gens en les incitant à mordre à l’hameçon dans une fausse alerte d’actualité prétendant offrir des informations […]