Depuis mai 2024, les opérateurs du rançongiciel malveillant Black Basta ont compromis plus de 500 organisations mondiales. En réponse à l’escalade des menaces, les principales agences de cybersécurité américaines et mondiales ont publié un avis conjoint de cybersécurité avertissant les défenseurs de l’activité croissante du groupe, qui a déjà affecté des dizaines d’organisations d’infrastructure critique, […]
Les chercheurs en cybersécurité ont récemment découvert une nouvelle souche malveillante baptisée Cuckoo malware, qui imite les capacités des logiciels espions et d’un voleur d’informations et peut fonctionner sur des ordinateurs Mac basés sur Intel et Arm. Détecter le malware Cuckoo La recrudescence des attaques d’infostealing en cours utilisant des malwares macOS renforce la nécessité […]
Le collectif de piratage cyber-espionnage malveillant suivi sous le nom de Forest Blizzard (alias Fancy Bear, STRONTIUM, ou APT28) a expérimenté un nouvel outil personnalisé surnommé GooseEgg malware pour exploiter la vulnérabilité critique CVE-2022-38028 dans le Windows Print Spooler. Les adversaires lancent de multiples attaques de collecte de renseignements ciblant des organisations à travers le […]
The Acteur de la menace UAC-0149 cible à plusieurs reprises les gouvernements et les organisations militaires ukrainiens en utilisant le logiciel malveillant COOKBOX. Les dernières recherches de CERT-UA détaillent la nouvelle attaque utilisant le phishing par messages Signal et les exploits CVE-2023-38831 pour déployer COOKBOX sur les instances ciblées. Détails de l’attaque UAC-0149 Le collectif […]
Les chercheurs en cybersécurité ont dévoilé une attaque sophistiquée en plusieurs étapes, dans laquelle les adversaires tirent parti de l’outil d’évasion anti-malware ScrubCrypt pour déposer VenomRAT ainsi que plusieurs plugins nuisibles, y compris les sinistres Remcos, XWorm, NanoCore RAT, et d’autres souches malveillantes. Détecter VenomRAT Déployé via ScrubCrypt Avec la prolifération des cyberattaques et l’utilisation […]
Les experts en cybersécurité restent vigilants face à une attaque de la chaîne d’approvisionnement en cours qui a jeté une ombre sur les distributions Linux les plus utilisées. Avec son envergure et sa sophistication rappelant des incidents tristement célèbres tels que Log4j and SolarWinds, cette nouvelle menace émane d’un XZ Utils contenant une porte dérobée […]
Les hackers utilisent diverses TTPs dans une campagne à plusieurs étapes de la chaîne d’approvisionnement logicielle visant les utilisateurs de GitHub, y compris les membres de la communauté largement reconnue Top.gg, avec plus de 170 000+ utilisateurs tombant victimes des opérations offensives. Les adversaires ont profité d’une infrastructure Python factice, causant le compromis total des […]
Juste après la fin de la campagne offensive DEEP#GOSU associée au collectif de piratage nord-coréen Kimsuky APT, le groupe revient sous les feux de la rampe en modifiant ses TTP adversaires. Les défenseurs ont récemment observé l’utilisation par Kimsuky de fichiers Microsoft Compiled HTML Help (CHM) pour diffuser des logiciels malveillants et collecter des données […]
Le groupe APT nord-coréen de cyber-espionnage néfaste Kimsuky est sous les feux de la rampe dans le paysage des menaces cybernétiques depuis au moins 2012. Une nouvelle campagne offensive multi-étapes affiliée à Kimsuky, suivie sous le nom de DEEP#GOSU, fait les gros titres, posant des menaces aux utilisateurs de Windows et utilisant des logiciels malveillants […]
Une nouvelle itération de malware surnommée TODDLERSHARK fait son apparition dans l’arène des cybermenaces, présentant une ressemblance frappante avec les souches malveillantes BABYSHARK ou ReconShark exploitées par le groupe APT nord-coréen connu sous le nom de Kimsuky APT. La chaîne d’infection est déclenchée par l’exploitation d’une paire de vulnérabilités critiques de ConnectWise ScreenConnect suivies sous […]