Le 20 avril 2021, l’US-CERT a émis une alerte avertissant d’une campagne malveillante en cours abusant de produits Pulse Connect Secure vulnérables pour attaquer des organisations à travers les États-Unis. La campagne a éclaté en juin 2020 et a impliqué plusieurs incidents de sécurité affectant les agences gouvernementales, les infrastructures critiques et les organisations du […]
IcedID utilise des méthodes de livraison innovantes, augmentant significativement les taux d’infection
L’indice mondial des menaces de Check Point Research pour mars 2021 révèle que les opérateurs de chevaux de Troie bancaires IcedID rejoignent le grand jeu. Le mois dernier, IcedID a été inclus dans l’index pour la première fois, prenant immédiatement la deuxième place juste après le tristement célèbre Dridex. Une augmentation des infections et de […]
Nouvelle Variante FormBook Cible les Utilisateurs en Liberté
Les chercheurs en sécurité de FortiGuard Labs ont découvert une nouvelle variante de FormBook délivrée dans une vaste campagne de phishing. En particulier, les adversaires ciblent les utilisateurs avec des documents Microsoft PowerPoint infectés par des logiciels malveillants, déguisés en suivi de bon de commande récent. Ceux qui sont tombés dans le piège des escrocs […]
FoundCore : logiciel malveillant furtif utilisé par des pirates chinois pour l’espionnage cybernétique
Les experts en sécurité de Kaspersky Lab ont découvert une opération d’espionnage cybernétique de longue durée lancée par un acteur soutenu par l’État chinois visant à cibler les institutions gouvernementales et militaires à travers le Vietnam. Le groupe de hackers, connu sous les noms de Cycldek, APT27, GoblinPanda et LuckyMouse, s’est appuyé sur un cheval […]
Vyveva : Nouveau malware personnalisé dans la boîte à outils Lazarus
Des experts d’ESET ont découvert un nouvel échantillon malveillant utilisé par Lazarus APT pour cibler une entreprise de fret sud-africaine non nommée. Le logiciel malveillant, surnommé Vyveva, obtient des capacités de porte dérobée impressionnantes, utilisées par l’acteur soutenu par l’État pour la reconnaissance et la cyber-espionnage. Aperçu de la porte dérobée Vyveva Vyveva est une […]
Des vulnérabilités critiques dans SAP sont activement exploitées lors d’attaques en cours dans le monde entier
Le 6 avril 2021, US-CERT a émis une alerte urgente avertissant d’une campagne malveillante en cours qui exploite d’anciennes vulnérabilités dans des applications SAP critiques pour cibler les organisations du monde entier. Selon les experts en sécurité, les acteurs de la menace appliquent une variété de techniques, tactiques et procédures pour cibler les instances non […]
Évolution de REvil Ransomware : Nouvelles Tactiques, Gains Impressionnants et Cibles de Haut Niveau
Le groupe REvil est derrière l’avalanche d’attaques ciblant les grandes entreprises aux États-Unis, en Europe, en Afrique et en Amérique du Sud. En mars 2021, les opérateurs de ransomware ont revendiqué près d’une douzaine d’intrusions qui ont conduit à la compromission de données sensibles. La liste des victimes inclut des cabinets d’avocats, des entreprises de […]
Le rootkit Purple Fox acquiert désormais des capacités de propagation de ver
Les analystes en sécurité de Guardicore Labs ont récemment détecté une nouvelle variante du tristement célèbre rootkit Purple Fox, qui se propage désormais comme un ver sur les machines Windows. Cette dernière mise à jour du logiciel malveillant entraîne une augmentation significative des infections par Purple Fox, montrant une augmentation de 600 % depuis le […]
CVE-2017-11882 : Une vulnérabilité vieille de deux décennies dans Microsoft Office toujours utilisée pour la distribution de logiciels malveillants
Bien qu’elle ait été corrigée depuis déjà trois ans, les pirates s’appuient apparemment sur une ancienne vulnérabilité d’exécution de code à distance dans Microsoft Office (CVE-2017-11882) pour infecter les victimes avec des logiciels malveillants. Selon l’analyse des menaces rapport de HP Bromium, la faille représente près des trois quarts de toutes les exploitations utilisées au […]
Le groupe APT Lazarus cible les organisations japonaises avec les malwares VSingle et ValeforBeta
Les chercheurs en sécurité observent une activité malveillante en cours lancée par le tristement célèbre APT Lazarus contre des organisations japonaises. La plupart des infections suivent la même routine et reposent sur des échantillons de malware VSingle et ValeforBeta. Analyse de VSingle et ValeforBeta The dernière enquête par Shusei Tomonaga montre que le malware VSingle […]