25 mai 2023

Un nouveau gang de rançongiciels Buhti.

120 Un nouveau gang de rançongiciels Buhti. Le nouveau gang de rançongiciels Buhti utilise des fuites de chiffrement Windows et Linux. Une nouvelle opération de ransomware nommée “Buhti” utilise le code divulgué des familles de ransomwares LockBit et Babuk pour cibler respectivement les systèmes Windows et Linux. Alors que les acteurs de la menace derrière Buhti, désormais suivis sous le nom de “Blacktail“, n’ont pas développé leur propre souche de ransomware, ils ont créé un utilitaire d’exfiltration de données personnalisé qu’ils utilisent pour faire chanter les victimes, une tactique connue sous le nom de “double extorsion“. Ce nouveau groupe utilise son propre outil d’exfiltration personnalisé et une stratégie d’infiltration réseau distincte. (Sources) Les codes des ransomwares Babuk et LockBit ont été […]

Un nouveau gang de rançongiciels Buhti. Lire la suite »

Chiffrement, Cyberattaque, Malware, Ransomware

1,5 millions de sites WordPress ciblés par des pirates.

110 1,5 million de sites WordPress ciblés par des pirates. Les pirates ciblent 1,5 million de sites WordPress avec un exploit de plug-in de consentement aux cookies. Les attaques en cours ciblent une vulnérabilité de script intersites stockés non authentifiés (XSS) dans un plug-in de consentement aux cookies WordPress nommé Beautiful Cookie Consent Banner avec plus de 40 000 installations actives. Dans les attaques XSS, les pirates injectent des scripts JavaScript malveillants dans des sites Web vulnérables qui s’exécuteront dans les navigateurs Web des visiteurs. (Sources)

1,5 millions de sites WordPress ciblés par des pirates. Lire la suite »

Faille, Piratage, Script
Retour en haut