Les chercheurs en sécurité de FortiGuard Labs ont découvert une nouvelle variante de FormBook délivrée dans une vaste campagne de phishing. En particulier, les adversaires ciblent les utilisateurs avec des documents Microsoft PowerPoint infectés par des logiciels malveillants, déguisés en suivi de bon de commande récent. Ceux qui sont tombés dans le piège des escrocs […]
FoundCore : logiciel malveillant furtif utilisé par des pirates chinois pour l’espionnage cybernétique
Les experts en sécurité de Kaspersky Lab ont découvert une opération d’espionnage cybernétique de longue durée lancée par un acteur soutenu par l’État chinois visant à cibler les institutions gouvernementales et militaires à travers le Vietnam. Le groupe de hackers, connu sous les noms de Cycldek, APT27, GoblinPanda et LuckyMouse, s’est appuyé sur un cheval […]
Vyveva : Nouveau malware personnalisé dans la boîte à outils Lazarus
Des experts d’ESET ont découvert un nouvel échantillon malveillant utilisé par Lazarus APT pour cibler une entreprise de fret sud-africaine non nommée. Le logiciel malveillant, surnommé Vyveva, obtient des capacités de porte dérobée impressionnantes, utilisées par l’acteur soutenu par l’État pour la reconnaissance et la cyber-espionnage. Aperçu de la porte dérobée Vyveva Vyveva est une […]
Des vulnérabilités critiques dans SAP sont activement exploitées lors d’attaques en cours dans le monde entier
Le 6 avril 2021, US-CERT a émis une alerte urgente avertissant d’une campagne malveillante en cours qui exploite d’anciennes vulnérabilités dans des applications SAP critiques pour cibler les organisations du monde entier. Selon les experts en sécurité, les acteurs de la menace appliquent une variété de techniques, tactiques et procédures pour cibler les instances non […]
Évolution de REvil Ransomware : Nouvelles Tactiques, Gains Impressionnants et Cibles de Haut Niveau
Le groupe REvil est derrière l’avalanche d’attaques ciblant les grandes entreprises aux États-Unis, en Europe, en Afrique et en Amérique du Sud. En mars 2021, les opérateurs de ransomware ont revendiqué près d’une douzaine d’intrusions qui ont conduit à la compromission de données sensibles. La liste des victimes inclut des cabinets d’avocats, des entreprises de […]
Le rootkit Purple Fox acquiert désormais des capacités de propagation de ver
Les analystes en sécurité de Guardicore Labs ont récemment détecté une nouvelle variante du tristement célèbre rootkit Purple Fox, qui se propage désormais comme un ver sur les machines Windows. Cette dernière mise à jour du logiciel malveillant entraîne une augmentation significative des infections par Purple Fox, montrant une augmentation de 600 % depuis le […]
CVE-2017-11882 : Une vulnérabilité vieille de deux décennies dans Microsoft Office toujours utilisée pour la distribution de logiciels malveillants
Bien qu’elle ait été corrigée depuis déjà trois ans, les pirates s’appuient apparemment sur une ancienne vulnérabilité d’exécution de code à distance dans Microsoft Office (CVE-2017-11882) pour infecter les victimes avec des logiciels malveillants. Selon l’analyse des menaces rapport de HP Bromium, la faille représente près des trois quarts de toutes les exploitations utilisées au […]
Le groupe APT Lazarus cible les organisations japonaises avec les malwares VSingle et ValeforBeta
Les chercheurs en sécurité observent une activité malveillante en cours lancée par le tristement célèbre APT Lazarus contre des organisations japonaises. La plupart des infections suivent la même routine et reposent sur des échantillons de malware VSingle et ValeforBeta. Analyse de VSingle et ValeforBeta The dernière enquête par Shusei Tomonaga montre que le malware VSingle […]
Le nouveau ransomware Hades frappe les principaux fournisseurs américains
Des chercheurs en sécurité ont découvert une campagne malveillante en cours ciblant des entreprises américaines de renom avec le ransomware Hades. Au moins trois fournisseurs américains ont été touchés par un acteur inconnu motivé par des intérêts financiers depuis décembre 2020. Qu’est-ce que le ransomware Hades ? Découvert pour la première fois à la fin […]
Un APT Chinois Cible les Fournisseurs de 5G à Travers le Monde
L’équipe de l’Intelligence Stratégique de McAfee Advanced Threat Research (ATR) a découvert une opération de cyber-espionnage de longue durée ciblant les principaux fournisseurs de télécommunications dans le monde entier. Selon les chercheurs en sécurité, des hackers soutenus par l’État chinois ont implanté des logiciels malveillants dans les réseaux de plusieurs entreprises de télécommunications aux États-Unis, […]