Étiquette : malveillants
Alerte de phishing sur facture : TA866 déploie les logiciels malveillants WasabiSeed et Screenshotter
L’acteur menaçant suivi comme TA866 a refait surface après une interruption de neuf mois avec une nouvelle campagne de phishing à grand volume visant à diffuser des familles de malwares…
Les pirates russes COLDRIVER vont au-delà du phishing avec des logiciels malveillants personnalisés
L’acteur menaçant lié à la Russie, connu sous le nom de COLDRIVER a été observé en train d’évoluer pour aller au-delà de la collecte d’informations d’identification et proposer son tout…
Des acteurs étatiques utilisent Ivanti VPN Zero-Days comme une arme en déployant 5 familles de logiciels malveillants
12 janvier 2024RédactionVulnérabilité/intelligence des menaces Jusqu’à cinq familles de logiciels malveillants différentes ont été déployées par des acteurs étatiques présumés dans le cadre d’activités post-exploitation exploitant deux vulnérabilités zero-day dans…
Attention : 3 packages PyPI malveillants détectés ciblant Linux avec des mineurs de crypto-monnaie
04 janvier 2024RédactionMineur de crypto-monnaie / Malware Trois nouveaux packages malveillants ont été découverts dans le référentiel open source Python Package Index (PyPI) avec des capacités permettant de déployer un…
Nouveau JinxLoader ciblant les utilisateurs avec les logiciels malveillants Formbook et XLoader
01 janvier 2024RédactionLogiciels malveillants/Web sombre Un nouveau chargeur de malware basé sur Go appelé JinxLoader est utilisé par les acteurs malveillants pour fournir des charges utiles de prochaine étape telles…
CERT-UA découvre une nouvelle vague de logiciels malveillants distribuant OCEANMAP, MASEPIE et STEELHOOK
29 décembre 2023RédactionSécurité des e-mails/logiciels malveillants L’équipe ukrainienne d’intervention en cas d’urgence informatique (CERT-UA) a mis en garde contre une nouvelle campagne de phishing orchestrée par le groupe russe APT28…
Microsoft désactive le protocole d’installation d’applications MSIX largement utilisé dans les attaques de logiciels malveillants
29 décembre 2023RédactionLogiciels malveillants/sécurité des points de terminaison Microsoft a annoncé jeudi qu’il désactivait à nouveau le gestionnaire de protocole ms-appinstaller par défaut suite à son abus par plusieurs acteurs…
Le nouveau chargeur de logiciels malveillants Rugmi augmente avec des centaines de détections quotidiennes
28 décembre 2023RédactionLogiciels malveillants/cybermenaces Un nouveau chargeur de malware est utilisé par les acteurs malveillants pour diffuser un large éventail de voleurs d’informations tels que Lumma Stealer (alias LummaC2), Vidar,…
Leurre de documents Microsoft Word utilisés pour diffuser des logiciels malveillants basés sur Nim
22 décembre 2023RédactionIngénierie sociale / Analyse des logiciels malveillants Une nouvelle campagne de phishing utilise des documents Microsoft Word leurres comme appât pour proposer une porte dérobée écrite dans le…
8220 Gang exploitant la vulnérabilité du serveur Oracle WebLogic pour propager des logiciels malveillants
19 décembre 2023RédactionCryptojacking / Cybermenace Les acteurs menaçants associés au 8220 Bande ont été observés en train d’exploiter une faille de haute gravité dans Oracle WebLogic Server pour propager leurs…