Étiquette : logiciels
APT-K-47 utilise des leurres sur le thème du Hajj pour diffuser des logiciels malveillants Asyncshell avancés
22 novembre 2024Ravie LakshmananCyberattaque/logiciel malveillant L’acteur menaçant connu sous le nom de Éléphant mystérieux a été observé en utilisant une version avancée d’un malware appelé Asynshell. La campagne d’attaque aurait…
Des pirates informatiques russes déploient les logiciels malveillants HATVIBE et CHERRYSPY en Europe et en Asie
22 novembre 2024Ravie LakshmananCyber-espionnage/logiciels malveillants Les acteurs menaçants ayant des liens avec la Russie ont été associés à une campagne de cyberespionnage visant des organisations d’Asie centrale, d’Asie de l’Est…
Des pirates russes exploitent une nouvelle faille NTLM pour déployer des logiciels malveillants RAT via des e-mails de phishing
14 novembre 2024Ravie LakshmananLogiciel malveillant/vulnérabilité Une faille de sécurité récemment corrigée affectant Windows NT LAN Manager (NTLM) a été exploitée comme un jour zéro par un acteur présumé lié à…
Les pirates nord-coréens ciblent macOS à l’aide de logiciels malveillants intégrés à Flutter
12 novembre 2024Ravie LakshmananLogiciels malveillants/sécurité des applications Des acteurs menaçants ayant des liens avec la République populaire démocratique de Corée (RPDC, alias Corée du Nord) ont été découverts en train…
Les packages NPM malveillants ciblent les utilisateurs de Roblox avec des logiciels malveillants voleurs de données
08 novembre 2024Ravie LakshmananOpen Source/logiciels malveillants Une nouvelle campagne a ciblé le référentiel de packages npm avec des bibliothèques JavaScript malveillantes conçues pour infecter les utilisateurs de Roblox avec des logiciels…
Les logiciels malveillants SteelFox et Rhadamanthys utilisent des escroqueries aux droits d’auteur et des exploits de pilotes pour cibler les victimes
Une campagne de phishing en cours utilise des thèmes liés à la violation du droit d’auteur pour inciter les victimes à télécharger une version plus récente du voleur d’informations Rhadamanthys…
Les pirates nord-coréens ciblent les entreprises de cryptographie avec des logiciels malveillants à risque caché sur macOS
Un acteur malveillant ayant des liens avec la République populaire démocratique de Corée (RPDC) a été observé ciblant des entreprises liées aux crypto-monnaies avec un malware à plusieurs étapes capable…
5 techniques de logiciels malveillants les plus courantes en 2024
Les tactiques, techniques et procédures (TTP) constituent le fondement des stratégies de défense modernes. Contrairement aux indicateurs de compromission (IOC), les TTP sont plus stables, ce qui en fait un…
L’attaque VEILDrive exploite les services Microsoft pour échapper à la détection et distribuer des logiciels malveillants
06 novembre 2024Ravie LakshmananSécurité SaaS / Détection des menaces Une campagne de menace en cours baptisée VEILDrive a été observé en train de tirer parti des services légitimes de Microsoft,…
La campagne de logiciels malveillants utilise les contrats intelligents Ethereum pour contrôler les packages npm Typosquat
05 novembre 2024Ravie LakshmananLogiciels malveillants / Blockchain Une campagne en cours cible les développeurs npm avec des centaines de versions typosquat de leurs homologues légitimes dans le but de les…