Étiquette : malveillants
GoldenJackal cible les ambassades et les systèmes isolés à l’aide d’ensembles d’outils malveillants
08 octobre 2024Ravie LakshmananCyberattaque/logiciel malveillant Un acteur malveillant peu connu suivi comme Chacal doré a été lié à une série de cyberattaques ciblant des ambassades et des organisations gouvernementales dans…
5 outils indispensables pour une analyse dynamique efficace des logiciels malveillants
L’analyse dynamique des logiciels malveillants est un élément clé de toute enquête sur les menaces. Cela implique l’exécution d’un échantillon d’un programme malveillant dans l’environnement isolé d’un bac à sable…
Attaque de point d’eau sur des sites kurdes distribuant des APK malveillants et des logiciels espions
26 septembre 2024Ravie LakshmananCyberespionnage / Sécurité mobile Pas moins de 25 sites Web liés à la minorité kurde ont été compromis dans le cadre d’une attaque visant à récolter des…
Attention aux développeurs : le groupe Lazarus utilise de faux tests de codage pour diffuser des logiciels malveillants
11 septembre 2024Ravie LakshmananDéveloppement de logiciels malveillants / logiciels Des chercheurs en cybersécurité ont découvert un nouvel ensemble de packages Python malveillants qui ciblent les développeurs de logiciels sous couvert…
La vulnérabilité de GeoServer est ciblée par des pirates informatiques qui diffusent des portes dérobées et des logiciels malveillants de type botnet
06 septembre 2024Ravie LakshmananCrypto-monnaie / Attaque APT Une faille de sécurité récemment révélée dans OSGeo GeoServer GeoTools a été exploitée dans le cadre de plusieurs campagnes visant à fournir des…
Les attaquants de logiciels malveillants utilisent MacroPack pour diffuser Havoc, Brute Ratel et PhantomCore
05 septembre 2024Ravie LakshmananMenaces informatiques / logiciels malveillants Selon de nouvelles découvertes de Cisco Talos, les acteurs de la menace utilisent probablement un outil conçu pour les exercices de red…
Des packages npm malveillants imitant « noblox.js » compromettent les systèmes des développeurs Roblox
02 septembre 2024Ravie LakshmananSécurité des logiciels / Logiciels malveillants Les développeurs de Roblox sont la cible d’une campagne persistante qui cherche à compromettre les systèmes via de faux packages npm,…
Des cyberattaquants exploitent Google Sheets pour contrôler les logiciels malveillants dans une probable campagne d’espionnage
Des chercheurs en cybersécurité ont découvert une nouvelle campagne de malware qui utilise Google Sheets comme mécanisme de commande et de contrôle (C2). L’activité, détecté par Proofpoint à partir du…
Des pirates informatiques nord-coréens ciblent les développeurs avec des packages npm malveillants
30 août 2024Ravie LakshmananCrypto-monnaie / Malware Des acteurs malveillants ayant des liens avec la Corée du Nord ont été observés en train de publier un ensemble de packages malveillants dans…
Un nouveau dropper PEAKLIGHT déployé dans des attaques ciblant Windows avec des téléchargements de films malveillants
23 août 2024Ravie LakshmananLogiciels malveillants / Renseignements sur les menaces Des chercheurs en cybersécurité ont découvert un dropper jamais vu auparavant qui sert de canal pour lancer des logiciels malveillants…