Étiquette : déployant
Nouvelle cybermenace « Boolka » déployant le cheval de Troie BMANAGER via des attaques SQLi
25 juin 2024RédactionVol de données / Sécurité Web Un acteur menaçant jusqu’alors sans papiers surnommé Boolka a été observé en train de compromettre des sites Web avec des scripts malveillants…
Plusieurs acteurs de menace déployant Rafel RAT open source pour cibler les appareils Android
24 juin 2024RédactionSécurité mobile/intelligence sur les menaces Plusieurs acteurs de la menace, y compris des groupes de cyberespionnage, utilisent un outil d’administration à distance Android open source appelé Rafel RAT…
Alerte : Cybercriminels déployant les chevaux de Troie VCURMS et STRRAT via AWS et GitHub
13 mars 2024RédactionAttaque de phishing / renseignements sur les menaces Une nouvelle campagne de phishing a été observée délivrant des chevaux de Troie d’accès à distance (RAT) tels que VCURMS…
Des acteurs étatiques utilisent Ivanti VPN Zero-Days comme une arme en déployant 5 familles de logiciels malveillants
12 janvier 2024RédactionVulnérabilité/intelligence des menaces Jusqu’à cinq familles de logiciels malveillants différentes ont été déployées par des acteurs étatiques présumés dans le cadre d’activités post-exploitation exploitant deux vulnérabilités zero-day dans…
48 packages npm malveillants détectés déployant des shells inversés sur les systèmes de développement
03 novembre 2023RédactionSécurité des logiciels/logiciels malveillants Un nouvel ensemble de 48 packages npm malveillants a été découvert dans le référentiel npm avec des capacités permettant de déployer un shell inversé…
Campagne de phishing sophistiquée déployant l’agent Tesla, OriginBotnet et RedLine Clipper
12 septembre 2023THNSécurité des points finaux/logiciels malveillants Une campagne de phishing sophistiquée utilise un leurre de document Microsoft Word pour distribuer un trio de menaces, à savoir l’agent Tesla, OriginBotnet…
Des entités pakistanaises ciblées dans une attaque sophistiquée déployant le logiciel malveillant ShadowPad
18 juil. 2023THNLogiciels malveillants / cyberattaques Un acteur malveillant non identifié a compromis une application utilisée par plusieurs entités au Pakistan pour fournir ShadowPad, un successeur de la porte dérobée…